Das Wiki ist umgezogen und befindet sich nun unter https://wiki.mageia.org/en/Hauptseite-de . Bitte nutzen Sie das neue Wiki.
$ rpm -q -i krb5-server Name : krb5-server Relocations: (not relocatable) Version : 1.8.3 Vendor: Mageia.Org Release : 5.2.mga1 Build Date: 2012-06-15T15:06:24 EDT Install Date: 2012-06-17T21:11:07 EDT Build Host: ecosse.mageia.org Group : System/Servers Source RPM: krb5-1.8.3-5.2.mga1.src.rpm Size : 1608091 License: MIT Signature : RSA/SHA1, 2012-06-15T15:07:02 EDT, Key ID b742fa8b80420f66 Packager : luigiwalser <luigiwalser> URL : http://web.mit.edu/kerberos/www/ Summary : The server programs for Kerberos 5 Description : Kerberos is a network authentication system. The krb5-server package contains the programs that must be installed on a Kerberos 5 server. If you're installing a Kerberos 5 server, you need to install this package (in other words, most people should NOT install this package).
Kerberos wurde so gestaltet dass ein Anwender sein Paßwort einmal eingibt, und dann jeden Server in einem Netzwerk verwenden kann, wie jeder Sever der den Anwender kennt, nachdem dieser sein Paßwort eingegeben hat, aber ohne jene Server (ausser dem kerberos Server) der Zugriff auf das Paßwort hat.
Innerhalb einer kerberos Umgebung, gibt es drei Haupt-Komponenten:
- The actual kerberos server, with a key distribution center service, and an administration service - The applications services (ftp, remote login, etc) - The workstation (where users login)
Jede Komponente kann sich auf einen eigenen Computer befinden, aber alle drei auch auf dem gleichen Computer. Im nachfolgenden Test test wird nur ein Computer verwendet.
- $ mkdir -p ~/bin
- $ wget https://bugs.mageia.org/attachment.cgi?id=2478 -O ~/bin/krb5_server_setup.sh
- $ chmod a+x ~/bin/krb5_server_setup.sh
- $ sudo ~/bin/krb5_server_setup.sh $USER
Für die urpmi Eingabeaufforderungen drücke einfach nur Enter.
Du wirst nach einem Passwort für die drei Bevollmächtigten gefragt, die erzeugt werden. Diese sind der Adminnistrator, der Host-Computer und der reguläre Anwender.
Wurde einmal die Installation beendet, ändere /etc/xinetd.d/eklogin, und setze die Option disable von yes auf no. Dann führe service xinetd start aus.
Nun führe, als regulärer Anwender kinit aus und gib dein Passwort ein. Das Kommando klist sollte dann eine gültige Eintrittserlaubnis zeigen die gewährt wurde. Dann führe krlogin $(hostname) aus. Wenn das funktioniert, teste die grundlegenden kerberos Funktionalitäten vollständig.
Wenn das Skript setup erkärt, das die DSN-Einstellungen vorwärts und rückwärts nicht übereinstimmen, sende eine Anfrage nach Hilfe an die QA-Diskussionsliste.