Tutorial Ubuntu - Autenticação kerberos no Active Directory

Gostaria de aprender como configurar o Ubuntu Linux para autenticar no Active Directory usando Kerberos? Neste tutorial, vamos mostrar como autenticar usuários do Ubuntu usando o protocolo Kerberos no diretório Active.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Windows 2012 R2

Em nosso exemplo, o endereço IP do controlador de domínio é 192.168.15.10.

Em nosso exemplo, o endereço IP do servidor Linux é 192.168.15.11.

Tutorial relacionado ao Ubuntu:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Ubuntu.

Lista de Tutoriais

Tutorial Ubuntu - Autenticação kerberos no Active Directory

• IP - 192.168.15.11
• Sistema Operacional - Ubuntu 20
• Hostname - UBUNTU01

Editar o arquivo de configuração HOSTS.

Copy to Clipboard

Adicione o endereço IP do controlador de domínio e o nome do host.

Copy to Clipboard

Instale os pacotes necessários para habilitar a autenticação do Kerberos.

Copy to Clipboard

Na instalação Gráfica, execute a seguinte configuração:

• Kerberos realm - TECH.LOCAL
• Kerberos server - TECH-DC01.TECH.LOCAL
• Administrative server - TECH-DC01.TECH.LOCAL

Você precisa alterar as informações de domínio para refletir seu ambiente de Rede.

Edite o arquivo de configuração Kerberos.

Copy to Clipboard

Aqui está o arquivo, antes de nossa configuração.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Aqui está o arquivo, depois de nossa configuração.

Copy to Clipboard

Você precisa alterar as informações de domínio para refletir seu ambiente de Rede.

Inicie uma sessão kerberos como administrador de domínio.

Copy to Clipboard

Liste a sessão kerberos.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Adicione o servidor Linux como um computador de domínio.

Copy to Clipboard

Você precisa alterar as informações de domínio para refletir seu ambiente de Rede.

Você precisa mudar o nome host.

Pare a sessão Kerberos como administrador de domínio.

Copy to Clipboard

Mova o arquivo chave para o local correto.

Copy to Clipboard

Crie um arquivo de configuração para o serviço SSSD.

Copy to Clipboard

Aqui está o conteúdo do arquivo.

Copy to Clipboard

Você precisa alterar as informações de domínio para refletir seu ambiente de Rede.

Você precisa mudar o nome host.

Defina a permissão de arquivo correta.

Copy to Clipboard

Editar o arquivo de configuração PAM.

Copy to Clipboard

Localize a seguinte linha.

Copy to Clipboard

Após esta linha, insira a seguinte configuração.

Copy to Clipboard

Como exemplo, aqui está o conteúdo do nosso arquivo de configuração.

Copy to Clipboard

Reinicie o serviço SSD.

Copy to Clipboard

Parabéns! Você configurou a autenticação do Ubuntu para usar o protocolo Kerberos.

Tutorial Ubuntu - Testando a autenticação kerberos

Teste a autenticação Kerberos iniciando uma nova sessão SSH usando uma conta de domínio Active Directory.

Copy to Clipboard

No prompt de login, digite a senha de domínio para a conta active Directory.

Após uma autenticação bem sucedida, liste as sessões de Kerberos criadas.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Liste os grupos de contas.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Você testou com sucesso a autenticação kerberos no Ubuntu Linux.

Ubuntu - Autenticação kerberos no Diretório Ativo

Ubuntu - Autenticação kerberos no Diretório Ativo

Tutorial relacionado ao Ubuntu:

Tutorial Ubuntu - Autenticação kerberos no Active Directory

Tutorial Ubuntu - Testando a autenticação kerberos

Ubuntu - Autenticação kerberos no Diretório Ativo

Ubuntu - Autenticação kerberos no Diretório Ativo

Tutorial relacionado ao Ubuntu:

Tutorial Ubuntu - Autenticação kerberos no Active Directory

Tutorial Ubuntu - Testando a autenticação kerberos

Related Posts