Table of Contents | ||
---|---|---|
|
Введение
Related links
- https://help.ubuntu.com/community/Kerberos
- https://help.ubuntu.com/10.04/serverguide/kerberos.html
- По аутентификации с использованием сертификатов здесь: http://k5wiki.kerberos.org/wiki/Pkinit_configuration
...
Важно: время на клиенте и сервере должно быть синхронизировано. Невыполнение этого требования может привести к возникновению проблем.
Ubuntu
...
<username> = testuser
<realm> = AKTIV-TEST
<server> = aktiv-test.ru
...
- Установлены
krb5-user, krb5-config, krb5-pkinit
- default realm:
AKTIV-TEST
- сервера (kdc, admin) указаны по IP-адресу (лучше указать их в /etc/hosts)
Astra Linux 1.3 Смоленск
...
<username> = test1
<realm> = RUSBITECH.RU
<server> = server.rusbitech.ru
...
Code Block | ||
---|---|---|
| ||
$ kinit <username> ... $ klist ... $ kdestroy |
...
4. Проверить, что с клиента можно получить тикет, используя аутентификацию по паролю
Code Block | ||
---|---|---|
| ||
$ kinit <username>@<realm> ... $ klist ... $ kdestroy |
...
5. Настроить работу с сертификатами и токеном.
Сервер
Создать ключ и сертификат CA:
...