Opetusohjelma Ubuntu - Kerberos-todennus Active Directoryssa

Haluatko oppia määrittämään Ubuntu Linuxin todennettavaksi Active Directoryssa Kerberosin avulla? Tässä opetusohjelmassa näytämme sinulle, miten Ubuntu-käyttäjät todennetaan Active-hakemiston Kerberos-protokollan avulla.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Windows 2012 R2

Esimerkissämme toimialueen ohjauskoneen IP-osoite on 192.168.15.10.

Esimerkissämme Linux-palvelimen IP-osoite on 192.168.15.11.

Aiheeseen liittyvä Ubuntu-opetusohjelma:

Tällä sivulla tarjoamme nopean pääsyn luetteloon Ubuntuun liittyvistä opetusohjelmista.

Luettelo opetusohjelmista

Opetusohjelma Ubuntu – Kerberos-todennus Active Directoryssa

• IP – 192.168.15.11
• Toimintajärjestelmä – Ubuntu 20
• Isäntänimi – UBUNTU01

Muokkaa HOSTS-määritystiedostoa.

Copy to Clipboard

Lisää toimialueen ohjauskoneen IP-osoite ja isäntänimi.

Copy to Clipboard

Ota Kerberos-todennus käyttöön asentamalla tarvittavat paketit.

Copy to Clipboard

Suorita Grafiikka-asennuksessa seuraavat määritykset:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

Toimialueen tietoja on muutettava verkkoympäristöäsi vastaavat tiedot.

Muokkaa Kerberos-määritystiedostoa.

Copy to Clipboard

Tässä on kansio, ennen kokoonpanoamme.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Tässä on kansio kokoonpanomme jälkeen.

Copy to Clipboard

Toimialueen tietoja on muutettava verkkoympäristöäsi vastaavat tiedot.

Aloita Kerberos-istunto toimialueen järjestelmänvalvojana.

Copy to Clipboard

Luettele Kerberos-istunto.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

Lisää Linux-palvelin verkkotunnustietokoneeksi.

Copy to Clipboard

Toimialueen tietoja on muutettava verkkoympäristöäsi vastaavat tiedot.

Sinun on muutettava isäntänimi.

Pysäytä Kerberos-istunto toimialueen järjestelmänvalvojana.

Copy to Clipboard

Siirrä avaintiedosto oikeaan paikkaan.

Copy to Clipboard

Luo SSSD-palvelun määritystiedosto.

Copy to Clipboard

Tässä on tiedoston sisältö.

Copy to Clipboard

Toimialueen tietoja on muutettava verkkoympäristöäsi vastaavat tiedot.

Sinun on muutettava isäntänimi.

Määritä oikea tiedosto-oikeus.

Copy to Clipboard

Muokkaa PAMin määritystiedostoa.

Copy to Clipboard

Etsi seuraava rivi.

Copy to Clipboard

Lisää tämän rivin jälkeen seuraava kokoonpano.

Copy to Clipboard

Esimerkiksi tässä on määritystiedostomme sisältö.

Copy to Clipboard

Käynnistä SSD-palvelu uudelleen.

Copy to Clipboard

Onnittelen! Olet määrittänyt Ubuntu-todennuksen käyttämään Kerberos-protokollaa.

Opetusohjelma Ubuntu – Kerberos-todennuksen testaaminen

Testaa Kerberos-todennus aloittamalla uusi SSH-istunto Active Directory -toimialuetilin avulla.

Copy to Clipboard

Kirjoita kirjautumiskehotteeseen Active Directory -tilin toimialueen salasana.

Kun todennus on onnistunut, luettele luodut Kerberos-istunnot.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

Luettele tiliryhmät.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

Olet testannut Kerberos-todennuksen onnistuneesti Ubuntu Linuxissa.

Ubuntu – Kerberos-todennus Active Directoryssa

Ubuntu – Kerberos-todennus Active Directoryssa

Aiheeseen liittyvä Ubuntu-opetusohjelma:

Opetusohjelma Ubuntu – Kerberos-todennus Active Directoryssa

Opetusohjelma Ubuntu – Kerberos-todennuksen testaaminen

Related Posts