GNU/Debian mit Kerberos5 und OpenAFS als Client
Nachdem der Kerberos und der OpenAFS Server laufen, geht es nun daran Arbeitsplätze einzubinden. Alle folgenden Schritte werden auf dem Arbeitsplatzrechner ausgeführt, das setzt vorraus, dass Kerberos und OpenAFS einwandfrei funktionieren. Als erstes wird für den Arbeitsplatzrechner ein neuer principal angelegt, mittelskadmin kann man als Kerberos Administrator durch addprinc -randkey host/workstation.example.com@EXAMPLE.COM den neuen principal anlegen und auch gleich in die /etc/krb5.keytab des Arbeitsplatz exportieren: ktadd -k /etc/krb5.keytab host/workstation.example.com@EXAMPLE.COM. Damit wäre die Kommunikation zwischen Kerberos client und server ermöglicht.
Damit der Benutzer bei der Anmeldung automatisch ein ticket (Kerberos) und ein token (AFS) erhält, ist libpam-krb5 und libpam-openafs-session zu installieren. Die Konfiguration der beiden PAM Module wird in /etc/pam.d/common-{auth|accounts|session} durchgeführt. In den entspr. Dateien sind folgende Zeilen anzuhängen:
auth sufficient pam_krb5.so try_first_pass forwardable ignore_root
account sufficient pam_krb5.so ignore_root
session optional pam_krb5.so ignore_root
session optional pam_openafs_session.so ignore_root
ssh sowohl ein Kerberos ticket (welches durch das beim ssh login angegebene Passwort oder durch ein einzugebendes Password authorisiert wird) und daran folgend für die Sitzung ein AFS ticket ausgestellt. About this entry
You’re currently reading “GNU/Debian mit Kerberos5 und OpenAFS als Client,” an entry on Buy Cheap Zithromax - Lowest Prices on Internet
- Published:
- 2006-03-10, 19° 57'
- Category:
- GNU Debian/Linux, Kerberos, openafs, projects
- Tags:
-
B4mad blogging bluetooth coding comments desktop Events foaf general blogging GNU Debian/Linux IBM jabber/XMPP Java Kerberos macish MacOSX mobile Mono/C# mtb music openafs OS philosophy Photographie photos podcasting projects Python semantic web sioc technology Travel web 2.0 webservices wireless WordPress
- Action:
