ערכת לימוד אובונטו - אימות Kerberos ב- Active Directory

האם בדעתך ללמוד כיצד להגדיר את אובונטו לינוקס כדי לאמת ב- Active Directory באמצעות Kerberos? במדריך זה, אנו הולכים להראות לך כיצד לאמת משתמשי אובונטו באמצעות פרוטוקול Kerberos במדריך הפעיל.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Windows 2012 R2

בדוגמה שלנו, כתובת ה-IP של בקר קבוצת המחשבים היא 192.168.15.10.

בדוגמה שלנו, כתובת ה-IP של שרת Linux היא 192.168.15.11.

אובונטו הדרכה הקשורים:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות אובונטו.

רשימת ערכות לימוד

ערכת לימוד אובונטו – אימות Kerberos ב- Active Directory

• IP – 192.168.15.11
• מערכת אופראית – אובונטו 20
• שם מארח – אובונטו01

ערוך את קובץ התצורה HOSTS.

Copy to Clipboard

הוסף את כתובת ה- IP של בקר קבוצת המחשבים ואת שם המחשב המארח.

Copy to Clipboard

התקן את החבילות הדרושות כדי לאפשר אימות Kerberos.

Copy to Clipboard

בהתקנה גרפית, בצע את התצורה הבאה:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

עליך לשנות את מידע התחום כדי לשקף את סביבת הרשת שלך.

ערוך את קובץ התצורה של Kerberos.

Copy to Clipboard

הנה הקובץ, לפני התצורה שלנו.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

הנה הקובץ, אחרי התצורה שלנו.

Copy to Clipboard

עליך לשנות את מידע התחום כדי לשקף את סביבת הרשת שלך.

התחל הפעלה של Kerberos כמנהל קבוצת המחשבים.

Copy to Clipboard

פרט את ההפעלה Kerberos.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

הוסף את שרת Linux כמחשב תחום.

Copy to Clipboard

עליך לשנות את מידע התחום כדי לשקף את סביבת הרשת שלך.

עליך לשנות את שם המחשב המארח.

הפסק את ההפעלה Kerberos כמנהל קבוצת המחשבים.

Copy to Clipboard

העבר את קובץ המפתח למיקום הנכון.

Copy to Clipboard

צור קובץ תצורה עבור שירות SSSD.

Copy to Clipboard

הנה תוכן הקובץ.

Copy to Clipboard

עליך לשנות את מידע התחום כדי לשקף את סביבת הרשת שלך.

עליך לשנות את שם המחשב המארח.

הגדר את הרשאת הקובץ הנכונה.

Copy to Clipboard

ערוך את קובץ התצורה PAM.

Copy to Clipboard

אתר את השורה הבאה.

Copy to Clipboard

לאחר שורה זו, הוסף את התצורה הבאה.

Copy to Clipboard

כדוגמה, הנה התוכן של קובץ התצורה שלנו.

Copy to Clipboard

הפעל מחדש את שירות SSD.

Copy to Clipboard

מזל טוב! קבעת את תצורת אימות אובונטו לשימוש בפרוטוקול Kerberos.

ערכת לימוד אובונטו – בדיקת אימות Kerberos

בדוק את אימות Kerberos על-ידי הפעלת SSH חדשה באמצעות חשבון תחום Active Directory.

Copy to Clipboard

בשורת הכניסה, הזן את סיסמת התחום עבור חשבון Active Directory.

לאחר אימות מוצלח, פרט את הפעלות Kerberos שנוצרו.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

פרט את קבוצות החשבון.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

בדקת בהצלחה את אימות Kerberos על אובונטו לינוקס.

אובונטו – אימות קרברוס ב- Active Directory

אובונטו – אימות קרברוס ב- Active Directory

אובונטו הדרכה הקשורים:

ערכת לימוד אובונטו – אימות Kerberos ב- Active Directory

ערכת לימוד אובונטו – בדיקת אימות Kerberos

אובונטו – אימות קרברוס ב- Active Directory

אובונטו – אימות קרברוס ב- Active Directory

אובונטו הדרכה הקשורים:

ערכת לימוד אובונטו – אימות Kerberos ב- Active Directory

ערכת לימוד אובונטו – בדיקת אימות Kerberos

Related Posts