Territorio Móvil

Instalación de Kerberos

Kerberos es un sistema de autenticación abierto desarrollado por el MIT. Numerosos sistemas de big data utilizan Kerberos para la correspondencia de servidor a servidor en la seguridad de la red. El protocolo Kerberos presenta una sólida autenticación criptográfica en todos los dispositivos, lo que permite a los clientes y servidores establecer comunicaciones confiables. El protocolo tiene como objetivo abordar los problemas comunes de seguridad de la red. Aborda un marco basado en tickets para evitar la intrusión de atacantes externos. Así, se evitan todas las posibilidades de espiar frases secretas o robar contraseñas secretas. Esta guía paso a paso ilustra la instalación de Kerberos en Linux de la siguiente manera:

  • Requisitos para la instalación de Kerberos y una explicación de cómo configurar y diseñar Kerberos en un clúster
  • Cómo instalar Kerberos KDC Server en una computadora
  • Cómo instalar el cliente Kerberos en los equipos restantes

Contenidos

Guía paso a paso para instalar Kerberos en Linux

El protocolo de autenticación Kerberos se puede descargar desde el repositorio oficial del MIT. También puedes encontrarlo en la tienda de Ubuntu. Por lo tanto, puede instalarlo en Ubuntu 22.04 o cualquier versión del sistema operativo Linux con los siguientes pasos:

Paso 1: asegúrese de que sus dispositivos cumplan con la instalación del protocolo Kerberos

En particular, Kerberos solo se instalará si sus dispositivos cumplen con todos los requisitos previos requeridos. Estos requisitos incluyen;

  • El mismo marco de tiempo entre su host y los dispositivos cliente/usuario, ya que una diferencia de tiempo de más de 5 minutos resultará en una interrupción.
  • Ambos dispositivos tienen el mismo sistema operativo.

Paso 2: Ejecute el comando apt-get install kbr5-user.

Primero, inicie su computadora y abra la ventana del terminal. Luego ejecute el comando sudo apt-get install kbr5-user.

Paso 3: Ingrese una contraseña para la cuenta local

Ingrese la contraseña de la cuenta local para su sistema. Presione Y y luego ENTER cuando se le solicite continuar.

Paso 4: ingrese el estándar Kerberos 5.

En el siguiente paso, se le pide al usuario que ingrese un Kerberos 5 estándar. Introduce el siguiente texto en mayúsculas [email protected]:

Estos primeros tres pasos son útiles al configurar los archivos de instalación. Una vez que estos archivos de instalación estén listos, presione Entrar y Kerberos se ejecutará automáticamente hasta que se complete el proceso.

Paso 5: Instale el servidor Kerberos KDC

Kerberos KDC Server se puede introducir en la estación de trabajo maestra. Sin embargo, esta ciertamente no es una regla estricta que permita que se introduzca en todos los servidores dentro del clúster. $ yum introducir el servidor krb5

Paso 6: Instale el cliente Kerberos KDC

Introduzca el cliente Kerberos KDC mediante el comando yum en cada uno de los nodos o equipos del clúster.

Paso 7: Configure Kerberos cambiando archivos

Como parte de la configuración, debemos realizar cambios en dos conjuntos de datos:
kdc.conf cambios

Utilice un nombre de dominio único en el ejemplo. Para esta demostración, elegiremos el nombre de Realm como [email protected]

1, 2 son bastante básicos, mientras que 3 y 4 dicen qué máquinas son importantes para nuestro imperio. Se planea cualquier máquina con nombres de host abc.testdomain.local , g1.testdomain.local , gk.testdomain.local y testdomain.local [email protected]

Paso 8: Crear bases de datos KDC

Es hora de crear registros KDC (Centro de distribución de claves) que usará el servidor Kerberos. Este es nuestro proceso de instalación:

$ kdb5 util make -r LinHint@UBUNTUBOX.COM -s La configuración de una contraseña maestra se vuelve obligatoria después de este paso. Siga las instrucciones que se le indiquen y copie la contraseña. Esta contraseña es útil para cualquier ejercicio relacionado con registros KDC, como B. reiniciar su sistema o cambios posteriores en la base de datos.

Paso 9 – Cambios de ACL:

Siga el comando $ vi/var/Kerberos/krb5kdc/kadm5.acl para solicitar cambios de ACL.

Cámbielo de acuerdo con el nombre de su reino. Usaremos */[email protected] * en esta demostración.

Paso 10: Agregue el nombre de administrador para KDC

Es importante asegurarse de que solo puede agregar un administrador para KDC en la máquina que aloja el servidor KDC. Agregar a uno de los equipos cliente de Kerberos no produce los resultados deseados. Este comando lo lleva al informe de kadmin.local. Luego puede usar el siguiente comando con su nombre de dominio para mostrar todos los principios creados durante su instalación. kadmin.local: addprinc root/LinHint@UBUNTUBOX.COM

Paso 11: reinicie Kerberos Admin y KDC Server

Nuevamente, estos comandos solo DEBEN ejecutarse en la máquina del servidor KDC. Este paso es una confirmación de la instalación completa:
Reinicie el servidor KDC

$ Iniciar administración krb5kdc
Reinicie el servidor KADMIN
$ Iniciar administración kadmin

Conclusión

Es un proceso relativamente más simple instalar la última versión de Kerberos, comúnmente conocida como KRB5, en Linux. Por lo tanto, los administradores pueden otorgar a los usuarios permiso para iniciar sesión de forma segura en sistemas y programas sin tener que ingresar contraseñas cada vez.

MÁS SOBRE LINUX
índice de cambio de pandas
Cómo descargar la imagen ISO oficial de Windows 10/11 sin herramientas adicionales – La manera fácil
La distribución Slackware Linux cumple 30 años
¿Puedo compartir mi cuenta de Roblox?
¿Puedo pedir un amigo en Roblox?
¿Wayland se convertirá en la forma preferida de obtener una GUI en Linux?

Deja una respuesta

Tu dirección de correo electrónico no será publicada.