Vil du lære hvordan du konfigurerer Ubuntu Linux til å autentisere på Active Directory ved hjelp av Kerberos? I denne opplæringen skal vi vise deg hvordan du autentisere Ubuntu-brukere ved hjelp av Kerberos-protokollen på Active directory.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Windows 2012 R2

I vårt eksempel er domenekontrollerens IP-adresse 192.168.15.10.

I vårt eksempel er Linux-serverens IP-adresse 192.168.15.11.

Ubuntu Relatert Tutorial:

På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Ubuntu.

Tutorial Ubuntu – Kerberos-godkjenning på Active Directory

• IP – 192.168.15.11
• Operacional System – Ubuntu 20
• Vertsnavn – UBUNTU01

Rediger HOSTS-konfigurasjonsfilen.

Copy to Clipboard

Legg til ip-adressen og vertsnavnet for domenekontrolleren.

Copy to Clipboard

Installer de nødvendige pakkene for å aktivere Kerberos-godkjenning.

Copy to Clipboard

Utfør følgende konfigurasjon på grafikkinstallasjonen:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

Du må endre domeneinformasjonen for å gjenspeile nettverksmiljøet.

Rediger Kerberos-konfigurasjonsfilen.

Copy to Clipboard

Her er filen, før vår konfigurasjon.

Copy to Clipboard

Her er filen, etter vår konfigurasjon.

Copy to Clipboard

Du må endre domeneinformasjonen for å gjenspeile nettverksmiljøet.

Start en Kerberos-økt som domeneadministrator.

Copy to Clipboard

Oppgi Kerberos-økten.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Legg til Linux-serveren som en domenedatamaskin.

Copy to Clipboard

Du må endre domeneinformasjonen for å gjenspeile nettverksmiljøet.

Du må endre vertsnavnet.

Stopp Kerberos-økten som domeneadministrator.

Copy to Clipboard

Flytt nøkkelfilen til riktig plassering.

Copy to Clipboard

Opprett en konfigurasjonsfil for SSSD-tjenesten.

Copy to Clipboard

Her er filinnholdet.

Copy to Clipboard

Du må endre domeneinformasjonen for å gjenspeile nettverksmiljøet.

Du må endre vertsnavnet.

Angi riktig filtillatelse.

Copy to Clipboard

Rediger PAM-konfigurasjonsfilen.

Copy to Clipboard

Finn følgende linje.

Copy to Clipboard

Etter denne linjen setter du inn følgende konfigurasjon.

Copy to Clipboard

Som et eksempel, her er innholdet i vår konfigurasjonsfil.

Copy to Clipboard

Start SSD-tjenesten på nytt.

Copy to Clipboard

Gratulerer! Du har konfigurert Ubuntu-godkjenning til å bruke Kerberos-protokollen.

Tutorial Ubuntu – Testing av Kerberos-godkjenning

Test Kerberos-godkjenningen ved å starte en ny SSH-økt ved hjelp av en Active Directory-domenekonto.

Copy to Clipboard

Skriv inn domenepassordet for Active Directory-kontoen på påloggingsmeldingen.

Etter en vellykket godkjenning kan du vise Kerberos-øktene som er opprettet.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Oppgi kontogruppene.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Du har testet Kerberos-godkjenningen på Ubuntu Linux.