Red Hat Linux 7.0: The Official Red Hat Linux Reference Guide | ||
---|---|---|
Indietro | Capitolo 8. Kerberos 5 su Red Hat Linux | Avanti |
La configurazione di un client Kerberos 5 è più semplice di quella lato server. È necessario installare i pacchetti client e modificare il file di configurazione krb5.conf. Le versioni "kerberizzate" del rsh e del rlogin richiedono qualche modifica nella configurazione.
Installate i pacchetti krb5-libs e krb5-workstation su ogni client della vostra rete. Inoltre modificate il file /etc/krb5.conf in ogni workstation; di solito è sufficiente usare il file krb5.conf del KDC.
Prima che un utente possa collegarsi tramite la versione "kerberizzata" del rsh o del rlogin, bisogna aver installato il pacchetto xinetd. Inoltre i programmi server kshd e klogind devono poter accedere alle chiavi del loro servizio principal.
Tramite il programma kadmin, aggiungete un host principale per la workstation. Poiché non sarà mai necessario introdurre la password per questo principal, potete usare l'opzione -randkey del comando addprinc di kadmin per creare il principal e per assegnare una chiave casuale:
addprinc -randkey host/blah.example.com |
Dopo aver creato il principal, potete estrarre le chiavi per la workstation eseguendo il comando ktadd di kadmin.
ktadd -k /etc/krb5.keytab host/blah.example.com |
Per poter usare la versione "kerberizzata" di rsh e di rlogin, dovete usare ntsysv o chkconfig per abilitare klogin, eklogin e kshell.
Per gli altri servizi di rete deve essere modificata la configurazione. Per usare la versione "kerberizzata" di telnet, dovete usare ntsysv o chkconfig per abilitare ktelnet.
Se volete fornire un accesso FTP, dovete creare ed estarre un chiave per un principal con un root di ftp ed impostare l'hostname del server FTP. Utilizzate ntsysv o chkconfig per abilitare gssftp.
Il server IMAP incluso nel pacchetto imap usa l'autenticazione GSS-API basata su Kerberos 5 nel caso sia presente il file /etc/krb5.keytab. La root per il principal deve essere imap. Il gserver CVS usa un principal con un root di cvs.
Questa è al configurazione di base per un semplice Kerberos.