Zeus Wiki

User Tools

Site Tools

Trace:
kerberos

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
kerberos [2015/08/02 15:45]
0.0.0.0 aangemaakt 		kerberos [2021/11/23 14:14] (current)
Line 5: Line 5:
 In februari 2011 ging [[Jens]] hier mee vanstart op de nieuwe [[ike]] server (eigenlijk op virtual machine [[clarke]]). In februari 2011 ging [[Jens]] hier mee vanstart op de nieuwe [[ike]] server (eigenlijk op virtual machine [[clarke]]).
  
-=Kerberos=+== Kerberos ==
  
-*username/pws zitten in kerberos db +  * username/pws zitten in kerberos db 
-*kerberos doet enkel username/pw, dus enkel authentication, niets anders +  * kerberos doet enkel username/pw, dus enkel authentication, niets anders 
-*inloggen bij kerberos geeft u een ticket+  * inloggen bij kerberos geeft u een ticket
     * gebruik dit ticket bij alerhande services zonder uw pw opnieuw te moeten ingeven     * gebruik dit ticket bij alerhande services zonder uw pw opnieuw te moeten ingeven
       * vb: ssh zeus.ugent.be -p 2222, geef password in, vanaf nu nooit meer pw nodig (voor ssh tweek) etc...       * vb: ssh zeus.ugent.be -p 2222, geef password in, vanaf nu nooit meer pw nodig (voor ssh tweek) etc...
-*pws gaan nooit over het netwerk +  * pws gaan nooit over het netwerk 
-*Linux-pam +  * Linux-pam 
-**Laat andere services authentication en authorizition via dit centraal systeem doen + **Laat andere services authentication en authorizition via dit centraal systeem doen 
-***service vraagt pam om authenticatie/authorizatie, pam doet vb promt user for info, ask ldap, ask kerberos,... en antwoord naar service. (black box) + ***service vraagt pam om authenticatie/authorizatie, pam doet vb promt user for info, ask ldap, ask kerberos,... en antwoord naar service. (black box)
  
 +=====AFS directories accessen=====
 +Om bijvoorbeeld de .forward van een user te raadplegen voer je het volgende uit:
 +  kinit root/admin
 +  aklog
 +  cat /afs/zeus.ugent.be/user/{user}/.forward 
  
 =====User toevoegen===== =====User toevoegen=====
Line 34: Line 38:
  
 =====installation===== =====installation=====
-*install kerberos: [[http://www.debian-administration.org/articles/570]] [http://techpubs.spinlocksolutions.com/dklar/kerberos.html] +  * install kerberos: [[http://www.debian-administration.org/articles/570]] [http://techpubs.spinlocksolutions.com/dklar/kerberos.html] 
-*Kerberized services +  * Kerberized services 
-  * Stel via PAM Kerberos etc. in (zie [[Puppet]])+  * Stel via PAM Kerberos etc. in (zie [[archief:puppet]])
   * Voer op de doel-machine <code>kinit -p root/admin</code> (gebruik hierbij steeds de FQDN)   * Voer op de doel-machine <code>kinit -p root/admin</code> (gebruik hierbij steeds de FQDN)
- kadmin> **addprinc -randkey host/tweek.kelder.zeus.ugent.be** +  kadmin> **addprinc -randkey host/tweek.kelder.zeus.ugent.be** 
- kadmin> **ktadd -k /etc/krb5.keytab host/tweek.kelder.zeus.ugent.be**+  kadmin> **ktadd -k /etc/krb5.keytab host/tweek.kelder.zeus.ugent.be**
  
-*clients: +  * clients: 
-**configuratie zit in [[puppet]] + **configuratie zit in [[archief:puppet]] 
-**ssh: heeft enkele config opties nodig in debian: (installeer ssh-krb5 en deze worden aangepast)+ **ssh: heeft enkele config opties nodig in debian: (installeer ssh-krb5 en deze worden aangepast)
      HashKnownHosts yes      HashKnownHosts yes
      GSSAPIAuthentication yes      GSSAPIAuthentication yes
Line 52: Line 56:
  
 =====shema===== =====shema=====
-*http://www.linuxjournal.com/files/linuxjournal.com/linuxjournal/articles/098/9804/9804f5.png+  scraper:kerberos-1.png 
kerberos.1438530302.txt.gz · Last modified: 2021/11/23 14:05 (external edit)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki