당신은 Kerberos를 사용하여 활성 디렉토리에 인증 우분투 리눅스를 구성하는 방법을 배우고 싶습니까? 이 자습서에서는 활성 디렉터리에서 Kerberos 프로토콜을 사용하여 우분투 사용자를 인증하는 방법을 보여 드리겠습니다.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Windows 2012 R2

이 예제에서는 도메인 컨트롤러 IP 주소가 192.168.15.10입니다.

우리의 예에서, 리눅스 서버 IP 주소는 192.168.15.11.

우분투 관련 튜토리얼 :

이 페이지에서, 우리는 우분투와 관련된 자습서 의 목록에 대한 빠른 액세스를 제공합니다.

튜토리얼 우분투 – 액티브 디렉토리에 대한 케르베로스 인증

• IP – 192.168.15.11
• Operacional System – Ubuntu 20
• Hostname – UBUNTU01

호스트 구성 파일을 편집합니다.

Copy to Clipboard

도메인 컨트롤러 IP 주소와 호스트 이름을 추가합니다.

Copy to Clipboard

Kerberos 인증을 활성화하기 위해 필요한 패키지를 설치합니다.

Copy to Clipboard

그래픽 설치에서 다음 구성을 수행합니다.

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

네트워크 환경을 반영하도록 도메인 정보를 변경해야 합니다.

Kerberos 구성 파일을 편집합니다.

Copy to Clipboard

다음은 구성 전의 파일입니다.

Copy to Clipboard

여기에 우리의 구성 후, 파일입니다.

Copy to Clipboard

네트워크 환경을 반영하도록 도메인 정보를 변경해야 합니다.

도메인 관리자로 Kerberos 세션을 시작합니다.

Copy to Clipboard

Kerberos 세션을 나열합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

Linux 서버를 도메인 컴퓨터로 추가합니다.

Copy to Clipboard

네트워크 환경을 반영하도록 도메인 정보를 변경해야 합니다.

Hostname을 변경해야 합니다.

도메인 관리자로 Kerberos 세션을 중지합니다.

Copy to Clipboard

키 파일을 올바른 위치로 이동합니다.

Copy to Clipboard

SSSD 서비스에 대한 구성 파일을 만듭니다.

Copy to Clipboard

다음은 파일 내용입니다.

Copy to Clipboard

네트워크 환경을 반영하도록 도메인 정보를 변경해야 합니다.

Hostname을 변경해야 합니다.

올바른 파일 권한을 설정합니다.

Copy to Clipboard

PAM 구성 파일을 편집합니다.

Copy to Clipboard

다음 줄을 찾습니다.

Copy to Clipboard

이 줄 이후에다음 구성을 삽입합니다.

Copy to Clipboard

예를 들어 구성 파일의 내용은 다음과 같습니다.

Copy to Clipboard

SSD 서비스를 다시 시작합니다.

Copy to Clipboard

축! Kerberos 프로토콜을 사용하도록 우분투 인증을 구성했습니다.

튜토리얼 우분투 – Kerberos 인증 테스트

Active 디렉터리 도메인 계정을 사용하여 새 SSH 세션을 시작하여 Kerberos 인증을 테스트합니다.

Copy to Clipboard

로그인 프롬프트에서 Active Directory 계정에 대한 도메인 암호를 입력합니다.

인증에 성공한 후 만든 Kerberos 세션을 나열합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

계정 그룹을 나열합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

우분투 리눅스에서 Kerberos 인증을 성공적으로 테스트했습니다.