Учебник Ubuntu - Проверка подлинности Kerberos на Active Directory

Хотите узнать, как настроить Ubuntu Linux для проверки подлинности в Active Directory с помощью Kerberos? В этом учебнике мы покажем вам, как проверить подлинность пользователей Ubuntu с помощью протокола Kerberos в каталоге Active.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Windows 2012 R2

В нашем примере IP-адрес контроллера домена 192.168.15.10.

В нашем примере IP-адрес сервера Linux составляет 192.168.15.11.

Ubuntu Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Ubuntu.

Список учебных пособий

Учебник Ubuntu — Проверка подлинности Kerberos на Active Directory

• IP — 192.168.15.11
• Operacional System — Ubuntu 20
• Hostname — UBUNTU01

Редактировать файл конфигурации HOSTS.

Copy to Clipboard

Добавьте IP-адрес контроллера домена и имя хоста.

Copy to Clipboard

Установите необходимые пакеты для проверки подлинности Kerberos.

Copy to Clipboard

На графической установке выполните следующую конфигурацию:

• Kerberos realm — TECH.LOCAL
• Kerberos server — TECH-DC01.TECH.LOCAL
• Administrative server — TECH-DC01.TECH.LOCAL

Необходимо изменить информацию о домене, чтобы отразить вашу среду Сети.

Редактировать файл конфигурации Kerberos.

Copy to Clipboard

Вот файл, перед нашей конфигурацией.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Вот файл, после нашей конфигурации.

Copy to Clipboard

Необходимо изменить информацию о домене, чтобы отразить вашу среду Сети.

Начните сеанс Kerberos в качестве администратора домена.

Copy to Clipboard

Перечислите сессию Керберос.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Добавьте сервер Linux в качестве доменного компьютера.

Copy to Clipboard

Необходимо изменить информацию о домене, чтобы отразить вашу среду Сети.

Вам нужно изменить имя хозяина.

Остановите сеанс Kerberos в качестве администратора домена.

Copy to Clipboard

Переместив файл ключа в нужное место.

Copy to Clipboard

Создайте файл конфигурации для службы SSSD.

Copy to Clipboard

Вот содержимое файла.

Copy to Clipboard

Необходимо изменить информацию о домене, чтобы отразить вашу среду Сети.

Вам нужно изменить имя хозяина.

Установите правильное разрешение файла.

Copy to Clipboard

Редактировать файл конфигурации PAM.

Copy to Clipboard

Найдите следующую строку.

Copy to Clipboard

После этой строки вставьте следующую конфигурацию.

Copy to Clipboard

В качестве примера можно привести содержимое нашего файла конфигурации.

Copy to Clipboard

Перезапустить службу SSD.

Copy to Clipboard

Поздравляю! Вы настроили аутентификацию Ubuntu для использования протокола Kerberos.

Учебник Ubuntu — Тестирование проверки подлинности Kerberos

Проверьте аутентификацию Kerberos, начав новую сессию SSH с помощью учетной записи домена Active Directory.

Copy to Clipboard

В подсказке входа в доменный пароль для учетной записи Active Directory.

После успешной проверки подлинности перечислите созданные сеансы Kerberos.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Перечислите группы счетов.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Вы успешно протестировали аутентификацию Kerberos на Ubuntu Linux.

Ubuntu — Проверка подлинности Kerberos на Active Directory

Ubuntu — Проверка подлинности Kerberos на Active Directory

Ubuntu Связанные Учебник:

Учебник Ubuntu — Проверка подлинности Kerberos на Active Directory

Учебник Ubuntu — Тестирование проверки подлинности Kerberos

Related Posts