Esercitazione Ubuntu - Autenticazione Kerberos in Active Directory

Vuoi imparare a configurare Ubuntu Linux per l’autenticazione in Active Directory utilizzando Kerberos? In questa esercitazione verrà illustrato come autenticare gli utenti Ubuntu utilizzando il protocollo Kerberos in Active Directory.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Windows 2012 R2

In questo esempio, l’indirizzo IP del controller di dominio è 192.168.15.10.

Nel nostro esempio, l’indirizzo IP del server Linux è 192.168.15.11.

Esercitazione correlata a Ubuntu:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Ubuntu.

Elenco di tutorial

Esercitazione Ubuntu – Autenticazione Kerberos in Active Directory

• IP – 192.168.15.11
• Operacional System – Ubuntu 20
• Hostname – UBUNTU01

Modificare il file di configurazione HOSTS.

Copy to Clipboard

Aggiungere l’indirizzo IP e il nome host del controller di dominio.

Copy to Clipboard

Installare i pacchetti necessari per abilitare l’autenticazione Kerberos.

Copy to Clipboard

Nell’installazione grafica, eseguire la seguente configurazione:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.

Modificare il file di configurazione Kerberos.

Copy to Clipboard

Ecco il file, prima della nostra configurazione.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Ecco il file, dopo la nostra configurazione.

Copy to Clipboard

È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.

Avviare una sessione Kerberos come amministratore di dominio.

Copy to Clipboard

Elencare la sessione Kerberos.

Copy to Clipboard

Ecco l’output del comando.

Copy to Clipboard

Aggiungere il server Linux come computer di dominio.

Copy to Clipboard

È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.

È necessario modificare il nome host.

Arrestare la sessione Kerberos come amministratore di dominio.

Copy to Clipboard

Spostare il file di chiave nella posizione corretta.

Copy to Clipboard

Creare un file di configurazione per il servizio SSSD.

Copy to Clipboard

Ecco il contenuto del file.

Copy to Clipboard

È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.

È necessario modificare il nome host.

Impostare l’autorizzazione file corretta.

Copy to Clipboard

Modificare il file di configurazione PAM.

Copy to Clipboard

Individuare la riga seguente.

Copy to Clipboard

Dopo questa riga, inserire la seguente configurazione.

Copy to Clipboard

Ad esempio, ecco il contenuto del nostro file di configurazione.

Copy to Clipboard

Riavviare il servizio SSD.

Copy to Clipboard

Congratulazioni! L’autenticazione Ubuntu è stata configurata per l’utilizzo del protocollo Kerberos.

Esercitazione Ubuntu – Test dell’autenticazione Kerberos

Testare l’autenticazione Kerberos avviando una nuova sessione SSH utilizzando un account di dominio di Active Directory.

Copy to Clipboard

Al prompt di accesso, immettere la password di dominio per l’account di Active Directory.

Dopo una corretta autenticazione, elencare le sessioni Kerberos create.

Copy to Clipboard

Ecco l’output del comando.

Copy to Clipboard

Elencare i gruppi di account.

Copy to Clipboard

Ecco l’output del comando.

Copy to Clipboard

L’autenticazione Kerberos su Ubuntu Linux è stata testata correttamente.

Ubuntu – Autenticazione Kerberos in Active Directory

Ubuntu – Autenticazione Kerberos in Active Directory

Esercitazione correlata a Ubuntu:

Esercitazione Ubuntu – Autenticazione Kerberos in Active Directory

Esercitazione Ubuntu – Test dell’autenticazione Kerberos

Related Posts