チュートリアル Ubuntu - アクティブディレクトリでの Kerberos 認証

Kerberos を使用してアクティブディレクトリで認証を行うために Ubuntu Linux を構成する方法を学習しますか? このチュートリアルでは、Active ディレクトリで Kerberos プロトコルを使用して Ubuntu ユーザーを認証する方法を示します。

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Windows 2012 R2

この例では、ドメインコントローラの IP アドレスは 192.168.15.10 です。

この例では、Linux サーバーの IP アドレスは 192.168.15.11 です。

Ubuntu 関連チュートリアル:

このページでは、Ubuntuに関連するチュートリアルのリストへの迅速なアクセスを提供します。

チュートリアルのリスト

チュートリアル Ubuntu – アクティブディレクトリでの Kerberos 認証

• IP – 192.168.15.11
• Operacional System – Ubuntu 20
• Hostname – UBUNTU01

HOSTS 構成ファイルを編集します。

Copy to Clipboard

ドメインコントローラの IP アドレスとホスト名を追加します。

Copy to Clipboard

必要なパッケージをインストールして Kerberos 認証を有効にします。

Copy to Clipboard

グラフィック・インストールで、以下の構成を実行します。

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

ネットワーク環境を反映するようにドメイン情報を変更する必要があります。

Kerberos 構成ファイルを編集します。

Copy to Clipboard

ここでは、設定の前にファイルがあります。

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

ここに、設定後のファイルがあります。

Copy to Clipboard

ネットワーク環境を反映するようにドメイン情報を変更する必要があります。

ドメイン管理者として Kerberos セッションを開始します。

Copy to Clipboard

Kerberos セッションをリストします。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

Linux サーバーをドメインコンピューターとして追加します。

Copy to Clipboard

ネットワーク環境を反映するようにドメイン情報を変更する必要があります。

ホスト名を変更する必要があります。

ドメイン管理者として Kerberos セッションを停止します。

Copy to Clipboard

キーファイルを正しい場所に移動します。

Copy to Clipboard

SSSD サービスの構成ファイルを作成します。

Copy to Clipboard

ここにファイルの内容があります。

Copy to Clipboard

ネットワーク環境を反映するようにドメイン情報を変更する必要があります。

ホスト名を変更する必要があります。

正しいファイル権限を設定します。

Copy to Clipboard

PAM 構成ファイルを編集します。

Copy to Clipboard

次の行を見つけます。

Copy to Clipboard

この行の後に、次の構成を挿入します。

Copy to Clipboard

例として、ここに設定ファイルの内容を示します。

Copy to Clipboard

SSD サービスを再起動します。

Copy to Clipboard

おめでとう！ Kerberos プロトコルを使用するように Ubuntu 認証を構成しました。

チュートリアル Ubuntu – Kerberos 認証のテスト

アクティブディレクトリドメインアカウントを使用して新しい SSH セッションを開始して、Kerberos 認証をテストします。

Copy to Clipboard

ログインプロンプトで、Active Directory アカウントのドメインパスワードを入力します。

認証が成功したら、作成された Kerberos セッションをリストします。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

勘定グループを一覧表示します。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

Ubuntu Linux で Kerberos 認証のテストに成功しました。

Ubuntu – アクティブ ディレクトリでの Kerberos 認証

Ubuntu – アクティブ ディレクトリでの Kerberos 認証

Ubuntu 関連チュートリアル:

チュートリアル Ubuntu – アクティブ ディレクトリでの Kerberos 認証

チュートリアル Ubuntu – Kerberos 認証のテスト

Related Posts

Ubuntu – アクティブディレクトリでの Kerberos 認証

Ubuntu – アクティブディレクトリでの Kerberos 認証

チュートリアル Ubuntu – アクティブディレクトリでの Kerberos 認証