Zeus Wiki

User Tools

Site Tools

Trace: ldap_over_tls tweek elo fosdem top4 printen miles nikolas gunnar ide
kerberos

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
kerberos [2015/08/02 15:24]
0.0.0.0 aangemaakt 		kerberos [2021/11/23 14:14] (current)
Line 5: Line 5:
 In februari 2011 ging [[Jens]] hier mee vanstart op de nieuwe [[ike]] server (eigenlijk op virtual machine [[clarke]]). In februari 2011 ging [[Jens]] hier mee vanstart op de nieuwe [[ike]] server (eigenlijk op virtual machine [[clarke]]).
  
-=Kerberos=+== Kerberos ==
  
-*username/pws zitten in kerberos db +  * username/pws zitten in kerberos db 
-*kerberos doet enkel username/pw, dus enkel authentication, niets anders +  * kerberos doet enkel username/pw, dus enkel authentication, niets anders 
-*inloggen bij kerberos geeft u een ticket+  * inloggen bij kerberos geeft u een ticket
     * gebruik dit ticket bij alerhande services zonder uw pw opnieuw te moeten ingeven     * gebruik dit ticket bij alerhande services zonder uw pw opnieuw te moeten ingeven
       * vb: ssh zeus.ugent.be -p 2222, geef password in, vanaf nu nooit meer pw nodig (voor ssh tweek) etc...       * vb: ssh zeus.ugent.be -p 2222, geef password in, vanaf nu nooit meer pw nodig (voor ssh tweek) etc...
-*pws gaan nooit over het netwerk +  * pws gaan nooit over het netwerk 
-*Linux-pam +  * Linux-pam 
-**Laat andere services authentication en authorizition via dit centraal systeem doen + **Laat andere services authentication en authorizition via dit centraal systeem doen 
-***service vraagt pam om authenticatie/authorizatie, pam doet vb promt user for info, ask ldap, ask kerberos,... en antwoord naar service. (black box) + ***service vraagt pam om authenticatie/authorizatie, pam doet vb promt user for info, ask ldap, ask kerberos,... en antwoord naar service. (black box)
  
 +=====AFS directories accessen=====
 +Om bijvoorbeeld de .forward van een user te raadplegen voer je het volgende uit:
 +  kinit root/admin
 +  aklog
 +  cat /afs/zeus.ugent.be/user/{user}/.forward 
  
 =====User toevoegen===== =====User toevoegen=====
Line 34: Line 38:
  
 =====installation===== =====installation=====
-*install kerberos: [[http://www.debian-administration.org/articles/570]] [http://techpubs.spinlocksolutions.com/dklar/kerberos.html] +  * install kerberos: [[http://www.debian-administration.org/articles/570]] [http://techpubs.spinlocksolutions.com/dklar/kerberos.html] 
-*Kerberized services +  * Kerberized services 
-  * Stel via PAM Kerberos etc. in (zie [[Puppet]])+  * Stel via PAM Kerberos etc. in (zie [[archief:puppet]])
   * Voer op de doel-machine <code>kinit -p root/admin</code> (gebruik hierbij steeds de FQDN)   * Voer op de doel-machine <code>kinit -p root/admin</code> (gebruik hierbij steeds de FQDN)
- kadmin> **addprinc -randkey host/tweek.kelder.zeus.ugent.be** +  kadmin> **addprinc -randkey host/tweek.kelder.zeus.ugent.be** 
- kadmin> **ktadd -k /etc/krb5.keytab host/tweek.kelder.zeus.ugent.be**+  kadmin> **ktadd -k /etc/krb5.keytab host/tweek.kelder.zeus.ugent.be**
  
-*clients: +  * clients: 
-**configuratie zit in [[puppet]] + **configuratie zit in [[archief:puppet]] 
-**ssh: heeft enkele config opties nodig in debian: (installeer ssh-krb5 en deze worden aangepast)+ **ssh: heeft enkele config opties nodig in debian: (installeer ssh-krb5 en deze worden aangepast)
      HashKnownHosts yes      HashKnownHosts yes
      GSSAPIAuthentication yes      GSSAPIAuthentication yes
Line 52: Line 56:
  
 =====shema===== =====shema=====
-*http://www.linuxjournal.com/files/linuxjournal.com/linuxjournal/articles/098/9804/9804f5.png+  scraper:kerberos-1.png 
kerberos.1438529087.txt.gz · Last modified: 2021/11/23 14:00 (external edit)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki