Kerberos を使用してアクティブ ディレクトリで認証を行うために Ubuntu Linux を構成する方法を学習しますか? このチュートリアルでは、Active ディレクトリで Kerberos プロトコルを使用して Ubuntu ユーザーを認証する方法を示します。

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Windows 2012 R2

この例では、ドメイン コントローラの IP アドレスは 192.168.15.10 です。

この例では、Linux サーバーの IP アドレスは 192.168.15.11 です。

Ubuntu 関連チュートリアル:

このページでは、Ubuntuに関連するチュートリアルのリストへの迅速なアクセスを提供します。

チュートリアル Ubuntu – アクティブ ディレクトリでの Kerberos 認証

• IP – 192.168.15.11
• Operacional System – Ubuntu 20
• Hostname – UBUNTU01

HOSTS 構成ファイルを編集します。

Copy to Clipboard

ドメイン コントローラの IP アドレスとホスト名を追加します。

Copy to Clipboard

必要なパッケージをインストールして Kerberos 認証を有効にします。

Copy to Clipboard

グラフィック・インストールで、以下の構成を実行します。

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

ネットワーク環境を反映するようにドメイン情報を変更する必要があります。

Kerberos 構成ファイルを編集します。

Copy to Clipboard

ここでは、設定の前にファイルがあります。

Copy to Clipboard

ここに、設定後のファイルがあります。

Copy to Clipboard

ネットワーク環境を反映するようにドメイン情報を変更する必要があります。

ドメイン管理者として Kerberos セッションを開始します。

Copy to Clipboard

Kerberos セッションをリストします。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

Linux サーバーをドメイン コンピューターとして追加します。

Copy to Clipboard

ネットワーク環境を反映するようにドメイン情報を変更する必要があります。

ホスト名を変更する必要があります。

ドメイン管理者として Kerberos セッションを停止します。

Copy to Clipboard

キー ファイルを正しい場所に移動します。

Copy to Clipboard

SSSD サービスの構成ファイルを作成します。

Copy to Clipboard

ここにファイルの内容があります。

Copy to Clipboard

ネットワーク環境を反映するようにドメイン情報を変更する必要があります。

ホスト名を変更する必要があります。

正しいファイル権限を設定します。

Copy to Clipboard

PAM 構成ファイルを編集します。

Copy to Clipboard

次の行を見つけます。

Copy to Clipboard

この行の後に、次の構成を挿入します。

Copy to Clipboard

例として、ここに設定ファイルの内容を示します。

Copy to Clipboard

SSD サービスを再起動します。

Copy to Clipboard

おめでとう! Kerberos プロトコルを使用するように Ubuntu 認証を構成しました。

チュートリアル Ubuntu – Kerberos 認証のテスト

アクティブ ディレクトリ ドメイン アカウントを使用して新しい SSH セッションを開始して、Kerberos 認証をテストします。

Copy to Clipboard

ログイン プロンプトで、Active Directory アカウントのドメイン パスワードを入力します。

認証が成功したら、作成された Kerberos セッションをリストします。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

勘定グループを一覧表示します。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

Ubuntu Linux で Kerberos 認証のテストに成功しました。