Aus Mageia wiki
(Weitergeleitet von Testprozedur:Krb5)
Wechseln zu: Navigation, Suche
Warnung.png
Warnung!

Das Wiki ist umgezogen und befindet sich nun unter https://wiki.mageia.org/en/Hauptseite-de . Bitte nutzen Sie das neue Wiki.

Die hier enthaltenen Informationen werden nicht aktualisiert und sind deshalb veraltet oder sogar falsch!


$ rpm -q -i krb5-server
Name        : krb5-server                  Relocations: (not relocatable)
Version     : 1.8.3                             Vendor: Mageia.Org
Release     : 5.2.mga1                      Build Date: 2012-06-15T15:06:24 EDT
Install Date: 2012-06-17T21:11:07 EDT          Build Host: ecosse.mageia.org
Group       : System/Servers                Source RPM: krb5-1.8.3-5.2.mga1.src.rpm
Size        : 1608091                          License: MIT
Signature   : RSA/SHA1, 2012-06-15T15:07:02 EDT, Key ID b742fa8b80420f66
Packager    : luigiwalser <luigiwalser>
URL         : http://web.mit.edu/kerberos/www/
Summary     : The server programs for Kerberos 5
Description :
Kerberos is a network authentication system.  The krb5-server package
contains the programs that must be installed on a Kerberos 5 server.
If you're installing a Kerberos 5 server, you need to install this
package (in other words, most people should NOT install this
package).

Kerberos wurde so gestaltet dass ein Anwender sein Paßwort einmal eingibt, und dann jeden Server in einem Netzwerk verwenden kann, wie jeder Sever der den Anwender kennt, nachdem dieser sein Paßwort eingegeben hat, aber ohne jene Server (ausser dem kerberos Server) der Zugriff auf das Paßwort hat.

Innerhalb einer kerberos Umgebung, gibt es drei Haupt-Komponenten:

- The actual kerberos server, with a key distribution center service, and an administration service
- The applications services (ftp, remote login, etc)
- The workstation (where users login)

Jede Komponente kann sich auf einen eigenen Computer befinden, aber alle drei auch auf dem gleichen Computer. Im nachfolgenden Test test wird nur ein Computer verwendet.

Für die urpmi Eingabeaufforderungen drücke einfach nur Enter.

Du wirst nach einem Passwort für die drei Bevollmächtigten gefragt, die erzeugt werden. Diese sind der Adminnistrator, der Host-Computer und der reguläre Anwender.

Wurde einmal die Installation beendet, ändere /etc/xinetd.d/eklogin, und setze die Option disable von yes auf no. Dann führe service xinetd start aus.

Nun führe, als regulärer Anwender kinit aus und gib dein Passwort ein. Das Kommando klist sollte dann eine gültige Eintrittserlaubnis zeigen die gewährt wurde. Dann führe krlogin $(hostname) aus. Wenn das funktioniert, teste die grundlegenden kerberos Funktionalitäten vollständig.

Wenn das Skript setup erkärt, das die DSN-Einstellungen vorwärts und rückwärts nicht übereinstimmen, sende eine Anfrage nach Hilfe an die QA-Diskussionsliste.