Table of Contents | ||
---|---|---|
|
Введение
Related links
- https://help.ubuntu.com/community/Kerberos
- https://help.ubuntu.com/10.04/serverguide/kerberos.html
- По аутентификации с использованием сертификатов здесь: http://k5wiki.kerberos.org/wiki/Pkinit_configuration
Основные понятия
...
- Key Distribution Center (KDC) - хранилище информации о паролях пользователей
- Admin server - основной сервер kerberos. У нас KDC и admin server находятся на одной машине
- Realm - "среда", в которой производится аутентификация
- Principal - пользователь или сервис, участвующий в механизме аутентификации. Мы пока рассматриваем только пользователей
Стенды
- две виртуальные машины с Ubuntu 12.10 x86
- две виртуальные машины с Astra Linux 1.3 x64
...
Code Block | ||
---|---|---|
| ||
$ dpkg -i --force-depends krb5-pkinit_1.10.1+dfsg-3_amd64.deb |
Общий порядок действий
1. /* только для Ubuntu */ Установить пакеты и создать новый realm
...