האם בדעתך ללמוד כיצד להגדיר את אובונטו לינוקס כדי לאמת ב- Active Directory באמצעות Kerberos? במדריך זה, אנו הולכים להראות לך כיצד לאמת משתמשי אובונטו באמצעות פרוטוקול Kerberos במדריך הפעיל.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Windows 2012 R2

בדוגמה שלנו, כתובת ה-IP של בקר קבוצת המחשבים היא 192.168.15.10.

בדוגמה שלנו, כתובת ה-IP של שרת Linux היא 192.168.15.11.

אובונטו הדרכה הקשורים:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות אובונטו.

ערכת לימוד אובונטו – אימות Kerberos ב- Active Directory

• IP – 192.168.15.11
• מערכת אופראית – אובונטו 20
• שם מארח – אובונטו01

ערוך את קובץ התצורה HOSTS.

Copy to Clipboard

הוסף את כתובת ה- IP של בקר קבוצת המחשבים ואת שם המחשב המארח.

Copy to Clipboard

התקן את החבילות הדרושות כדי לאפשר אימות Kerberos.

Copy to Clipboard

בהתקנה גרפית, בצע את התצורה הבאה:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

עליך לשנות את מידע התחום כדי לשקף את סביבת הרשת שלך.

ערוך את קובץ התצורה של Kerberos.

Copy to Clipboard

הנה הקובץ, לפני התצורה שלנו.

Copy to Clipboard

הנה הקובץ, אחרי התצורה שלנו.

Copy to Clipboard

עליך לשנות את מידע התחום כדי לשקף את סביבת הרשת שלך.

התחל הפעלה של Kerberos כמנהל קבוצת המחשבים.

Copy to Clipboard

פרט את ההפעלה Kerberos.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

הוסף את שרת Linux כמחשב תחום.

Copy to Clipboard

עליך לשנות את מידע התחום כדי לשקף את סביבת הרשת שלך.

עליך לשנות את שם המחשב המארח.

הפסק את ההפעלה Kerberos כמנהל קבוצת המחשבים.

Copy to Clipboard

העבר את קובץ המפתח למיקום הנכון.

Copy to Clipboard

צור קובץ תצורה עבור שירות SSSD.

Copy to Clipboard

הנה תוכן הקובץ.

Copy to Clipboard

עליך לשנות את מידע התחום כדי לשקף את סביבת הרשת שלך.

עליך לשנות את שם המחשב המארח.

הגדר את הרשאת הקובץ הנכונה.

Copy to Clipboard

ערוך את קובץ התצורה PAM.

Copy to Clipboard

אתר את השורה הבאה.

Copy to Clipboard

לאחר שורה זו, הוסף את התצורה הבאה.

Copy to Clipboard

כדוגמה, הנה התוכן של קובץ התצורה שלנו.

Copy to Clipboard

הפעל מחדש את שירות SSD.

Copy to Clipboard

מזל טוב! קבעת את תצורת אימות אובונטו לשימוש בפרוטוקול Kerberos.

ערכת לימוד אובונטו – בדיקת אימות Kerberos

בדוק את אימות Kerberos על-ידי הפעלת SSH חדשה באמצעות חשבון תחום Active Directory.

Copy to Clipboard

בשורת הכניסה, הזן את סיסמת התחום עבור חשבון Active Directory.

לאחר אימות מוצלח, פרט את הפעלות Kerberos שנוצרו.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

פרט את קבוצות החשבון.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

בדקת בהצלחה את אימות Kerberos על אובונטו לינוקס.