Installazione di Kerberos

Kerberos è un sistema di autenticazione aperto creato dal MIT. Numerosi sistemi di big data utilizzano Kerberos per le corrispondenze del server-server nella sicurezza della rete. Il protocollo Kerberos ha una forte autenticazione crittografica sui dispositivi, consentendo a clienti e server di sviluppare comunicazioni affidabili. Il protocollo mira a affrontare i problemi di sicurezza di rete comuni.

Si occupa di un framework basato sui biglietti per prevenire l'intrusione da aggressori esterni. Pertanto, impedisce qualsiasi possibilità di frasi segrete sniffing o furti di password segreti.

Questa guida passo-passo illustra come installare Kerberos su Linux nei seguenti modi;

• I prerequisiti di installazione di Kerberos e una spiegazione di come impostare e progettare Kerberos in un cluster
• Come installare il server KDC Kerberos in una macchina
• Come installare il client Kerberos nel resto delle macchine

Guida passo per passo per l'installazione di Kerberos su Linux

Il protocollo di autenticazione Kerberos è disponibile per il download dal repository ufficiale del MIT. Puoi anche trovarlo presso lo Store Ubuntu. Pertanto, puoi installarlo su Ubuntu 22.04 o qualsiasi versione del sistema operativo Linux utilizzando i seguenti passaggi:

Passaggio 1: assicurati che i dispositivi soddisfino l'installazione del protocollo Kerberos

In particolare, Kerberos si installerà solo se i tuoi dispositivi soddisfano tutti i prerequisiti necessari. Questi prerequisiti includono;

• Lo stesso lasso di tempo tra i dispositivi host e client/utente poiché una differenza di tempo di oltre 5 minuti porterà a un errore.
• Entrambi i dispositivi hanno lo stesso sistema operativo.

Passaggio 2: eseguire il comando APT-get Installa KBR5-USER.

Innanzitutto, avviare il tuo computer e aprire la finestra del terminale. Quindi, esegui il comando

sudo apt-get installa kbr5-user

Passaggio 3: immettere una password dell'account locale

Immettere la password dell'account locale per il tuo sistema. Premere Y e quindi il tasto ENTER una volta richiesto di continuare.

Passaggio 4: inserisci il Kerberos predefinito 5.

Nel passaggio successivo, l'utente verrà richiesto di inserire un Kerberos 5 predefinito. Inserisci il seguente testo nelle lettere di capitale [email protected]:

Questi primi tre passaggi sono utili nella configurazione dei file di installazione. Una volta che questi file di installazione sono pronti, premere il tasto Invio e Kerberos eseguirà automaticamente fino al completamento del processo.

Passaggio 5: installa Kerberos KDC Server

Il server Kerberos KDC può essere introdotto nella workstation master. Tuttavia, questa non è certamente una regola rigorosa, che consente di essere introdotto in qualsiasi server all'interno del cluster.

$ yum introduce krb5-server

Passaggio 6: installa il client Kerberos KDC

Introdurre il client KDC Kerberos su ognuno dei nodi o macchine nel cluster usando il comando yum.

Passaggio 7: configurare Kerberos modificando i file

Come componente della configurazione, dovremmo apportare modifiche a due record:

KDC.conf I cambiamenti

Nell'esempio, utilizzare un nome di regno univoco. Per questa dimostrazione, sceglieremo il nome di Realm come [email protected].

1, 2 sono piuttosto semplici, mentre 3 e 4 raccontano quali macchine sono importanti per il nostro regno. Qualsiasi macchina con nome host ABC.testdomain.locale, g1.testdomain.locale, gk.testdomain.locale e testdomain.Il locale è programmato per [email protected]

Passaggio 8: creare database KDC

È tempo di creare set di dati KDC (Centro di distribuzione chiave) che il server Kerberos utilizzerà. Questo è il nostro processo di installazione:

$ kdb5 util make - r [email protected] - s

L'impostazione di una password principale diventa obbligatoria dopo questo passaggio. Segui i comandi come richiesto e copia la password. Questa password sarà utile per qualsiasi esercizi relativi al set di dati KDC come il riavvio del sistema o le modifiche al database in seguito.

Passaggio 9- Cambiamenti ACL:

Segui il comando per apportare modifiche all'ACL

VI/VAR/KERBEROS/KRB5KDC/KADM5.ACL

Cambialo in modo appropriato con il nome del tuo regno. Useremo */[email protected] * in questa dimostrazione.

Passaggio 10: Aggiungi nome amministratore per KDC

È fondamentale assicurarsi di poter aggiungere solo un amministratore per KDC nella macchina con il server KDC. L'aggiunta a qualsiasi delle macchine client Kerberos non produrrà i risultati desiderati.

$ kadmin.Locale

Questo comando ti porterà al kadmin.Brief locale. È quindi possibile utilizzare il comando qui sotto con il nome del tuo regno, vedi tutti i principi creati durante l'installazione.

Kadmin.Locale: AddPrinc Root/[email protected]

Passaggio 11: riavviare l'amministratore Kerberos e il server KDC

Ancora una volta, questi comandi devono essere eseguiti solo nella macchina del server KDC. Questo passaggio è una conferma dell'installazione completa:

Riavvia il server KDC

$ AMMINISTRAZIONE KRB5KDC Inizia

Riavvia il server Kadmin

$ amministrazione kadmin inizio

Conclusione

È una procedura relativamente più semplice per l'installazione dell'ultima versione di Kerberos, popolarmente nota come KRB5, su Linux. Gli amministratori possono quindi concedere l'autorizzazione agli utenti di accedere in modo sicuro a sistemi e programmi senza la chiave nelle password ogni volta.