如何在 Linux 中启用 Kerberos 身份验证?
如何安装 Kerberos 身份验证服务
- 安装 Kerberos KDC 服务器和客户端。 下载并安装 krb5 服务器包。 …
- 修改 /etc/krb5. 配置文件。 …
- 修改 KDC。 配置文件。 …
- 分配管理员权限。 …
- 创建一个主体。 …
- 创建数据库。 …
- 启动 Kerberos 服务。
Kerberos 身份验证如何在 Linux 中工作?
Kerberos 不是像使用简单的密码身份验证那样分别对每个网络服务的每个用户进行身份验证 使用对称加密和受信任的第三方(密钥分发中心或 KDC)来验证用户到一套网络服务. … KDC 然后在其数据库中检查主体。
你可以在 Linux 上使用 Kerberos 吗?
通过允许管理服务器不再需要为 Windows 远程管理 (WinRM) 启用基本身份验证,为 UNIX 和 Linux 计算机添加 Kerberos 支持可提供更高的安全性。 如果您不使用 Windows Kerberos 身份验证,请不要禁用 WinRM 的基本身份验证。
我如何知道 Kerberos 是否启用了身份验证 Linux?
假设您正在审核登录事件, 检查您的安全事件日志并查找 540 个事件. 他们会告诉您特定的身份验证是使用 Kerberos 还是 NTLM 完成的。
如何配置 Kerberos 客户端?
如何以交互方式配置 Kerberos 客户端
- 成为超级用户。
- 运行 kclient 安装脚本。 您需要提供以下信息: Kerberos 领域名称。 KDC 主控主机名。 KDC 从属主机名。 要映射到本地领域的域。 用于 Kerberos 身份验证的 PAM 服务名称和选项。
Kerberos 和 LDAP 有什么区别?
LDAP 和 Kerberos 一起构成了一个很好的组合。 Kerberos 用于安全地管理凭据 (身份验证)而 LDAP 用于保存有关帐户的权威信息,例如他们被允许访问的内容(授权)、用户的全名和 uid。
Linux 中的 LDAP 是什么?
LDAP 代表 轻量级目录访问协议. 顾名思义,它是一种用于访问目录服务的轻量级客户端-服务器协议,特别是基于 X.500 的目录服务。 LDAP 在 TCP/IP 或其他面向连接的传输服务上运行。
什么是 Kinit Linux?
kinit – kinit 是 用于获取和缓存 Kerberos 票证授予票证. 此工具在功能上类似于 kinit 工具,后者在其他 Kerberos 实现(例如 SEAM 和 MIT 参考实现)中很常见。
什么是 Kinit 命令?
kinit 命令是 用于获取和缓存委托人的初始票证授予票证(凭据). 此票证用于 Kerberos 系统的身份验证。 … 如果 Kerberos 验证了登录尝试,kinit 会检索您的初始票证授予票证并将其放入票证缓存中。
Kerberos在Linux中有什么用?
Kerberos 是 一种身份验证协议,可以为非安全网络上的各种服务提供安全的网络登录或 SSO. Kerberos 使用加密票证的概念,可以帮助减少需要通过网络发送密码的次数。
如何在 Linux 中获得 Kerberos 票证?
要获得 Kerberos 票证,您需要 发出 kinit 命令. 为此: 安装提供 kinit 命令的软件包:RHEL 或 Fedora:krb5-workstation。
Ubuntu 使用 Kerberos 吗?
领域:Kerberos 安装提供的独特控制领域。 将其视为您的主机和用户所属的域或组。 … 默认情况下, ubuntu 将使用转换为大写的 DNS 域(EXAMPLE.COM)作为域.