Vill du lära dig hur du konfigurerar Ubuntu Linux för att autentisera på Active Directory med hjälp av Kerberos? I den här självstudien ska vi visa dig hur du autentiserar Ubuntu-användare med hjälp av Kerberos-protokollet på Active-katalogen.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Windows 2012 R2

I vårt exempel är domänkontrollantens IP-adress 192.168.15.10.

I vårt exempel är Linux-serverns IP-adress 192.168.15.11.

Ubuntu Relaterade Handledning:

På den här sidan erbjuder vi snabb tillgång till en lista med handledningar relaterade till Ubuntu.

Självstudien Ubuntu – Kerberos-autentisering på Active Directory

• IP – 192.168.15.11
• Operacional System – Ubuntu 20
• Hostname – UBUNTU01

Redigera KONFIGURATIONSFILEN FÖR HOSTS.

Copy to Clipboard

Lägg till domänkontrollantens IP-adress och värdnamn.

Copy to Clipboard

Installera de paket som krävs för att aktivera Kerberos-autentisering.

Copy to Clipboard

På Graphic-installationen utför du följande konfiguration:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

Du behöver ändra domäninformationen för att återspegla din Nätverksmiljö.

Redigera Kerberos-konfigurationsfilen.

Copy to Clipboard

Här är filen, innan vår konfiguration.

Copy to Clipboard

Här är filen, efter vår konfiguration.

Copy to Clipboard

Du behöver ändra domäninformationen för att återspegla din Nätverksmiljö.

Starta en Kerberos-session som domänadministratör.

Copy to Clipboard

Lista Kerberos-sessionen.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Lägg till Linux-servern som en domändator.

Copy to Clipboard

Du behöver ändra domäninformationen för att återspegla din Nätverksmiljö.

Du måste ändra Värdnamnet.

Stoppa Kerberos-sessionen som domänadministratör.

Copy to Clipboard

Flytta nyckelfilen till rätt plats.

Copy to Clipboard

Skapa en konfigurationsfil för SSSD-tjänsten.

Copy to Clipboard

Här är filinnehållet.

Copy to Clipboard

Du behöver ändra domäninformationen för att återspegla din Nätverksmiljö.

Du måste ändra Värdnamnet.

Ange rätt filbehörighet.

Copy to Clipboard

Redigera PAM-konfigurationsfilen.

Copy to Clipboard

Leta upp följande rad.

Copy to Clipboard

Efter den här raden infogar du följande konfiguration.

Copy to Clipboard

Som ett exempel, här är innehållet i vår konfigurationsfil.

Copy to Clipboard

Starta om SSD-tjänsten.

Copy to Clipboard

Grattis! Du har konfigurerat autentiseringen Ubuntu för att använda Kerberos-protokollet.

Självstudien Ubuntu – Testa Kerberos-autentiseringen

Testa Kerberos-autentiseringen genom att starta en ny SSH-session med hjälp av ett Active Directory-domänkonto.

Copy to Clipboard

Ange domänlösenordet för Active Directory-kontot på inloggningsuppdyrken.

Efter en lyckad autentisering listar du de Kerberos-sessioner som skapats.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Lista kontogrupperna.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Du har framgångsrikt testat Kerberos-autentiseringen på Ubuntu Linux.