如何在 Linux 中啟用 Kerberos 身份驗證?
如何安裝 Kerberos 身份驗證服務
- 安裝 Kerberos KDC 服務器和客戶端。 下載並安裝 krb5 服務器包。 …
- 修改 /etc/krb5. conf 文件。 …
- 修改 KDC。 conf 文件。 …
- 分配管理員權限。 …
- 創建一個主體。 …
- 創建數據庫。 …
- 啟動 Kerberos 服務。
Kerberos 身份驗證如何在 Linux 中工作?
Kerberos 不像使用簡單的密碼身份驗證那樣分別對每個網絡服務的每個用戶進行身份驗證,而是 使用對稱加密和受信任的第三方(密鑰分發中心或 KDC)對用戶進行身份驗證以使用一套網絡服務. ... KDC 然後檢查其數據庫中的主體。
你可以在 Linux 上使用 Kerberos 嗎?
通過允許管理服務器不再需要為 Windows 遠程管理 (WinRM) 啟用基本身份驗證,為 UNIX 和 Linux 計算機添加 Kerberos 支持可提供更高的安全性。 如果您不使用 Windows Kerberos 身份驗證,請不要禁用 WinRM 的基本身份驗證。
我如何知道 Kerberos 是否啟用了 Linux 身份驗證?
假設您正在審核登錄事件, 檢查您的安全事件日誌並查找 540 個事件. 他們會告訴您是否使用 Kerberos 或 NTLM 完成了特定的身份驗證。
如何配置 Kerberos 客戶端?
如何以交互方式配置 Kerberos 客戶端
- 成為超級用戶。
- 運行 kclient 安裝腳本。 您需要提供以下信息: Kerberos 領域名稱。 KDC 主控主機名。 KDC 從屬主機名。 要映射到本地領域的域。 用於 Kerberos 身份驗證的 PAM 服務名稱和選項。
Kerberos 和 LDAP 有什麼區別?
LDAP 和 Kerberos 一起構成了一個很好的組合。 Kerberos 用於安全地管理憑據 (身份驗證)而 LDAP 用於保存有關帳戶的權威信息,例如他們被允許訪問的內容(授權)、用戶的全名和 uid。
Linux 中的 LDAP 是什麼?
LDAP 代表 輕量級目錄訪問協議. 顧名思義,它是一種用於訪問目錄服務的輕量級客戶端-服務器協議,特別是基於 X.500 的目錄服務。 LDAP 在 TCP/IP 或其他面向連接的傳輸服務上運行。
什麼是 Kinit Linux?
kinit – kinit 是 用於獲取和緩存 Kerberos 票證授予票證. 此工具在功能上類似於其他 Kerberos 實現中常見的 kinit 工具,例如 SEAM 和 MIT 參考實現。
什麼是 Kinit 命令?
kinit 命令是 用於獲取和緩存主體的初始票證授予票證(憑證). 此票證用於 Kerberos 系統的身份驗證。 … 如果 Kerberos 對登錄嘗試進行身份驗證,kinit 會檢索您的初始票證授予票證並將其放入票證緩存中。
Kerberos 在 Linux 中有什麼用?
Kerberos 是 一種身份驗證協議,可以通過非安全網絡為各種服務提供安全的網絡登錄或 SSO. Kerberos 使用加密票的概念,可以幫助減少需要通過網絡發送密碼的次數。
如何在 Linux 中獲得 Kerberos 票證?
要獲得 Kerberos 票證,您需要 發出 kinit 命令. 為此:安裝提供 kinit 命令的軟件包:RHEL 或 Fedora:krb5-workstation。
Ubuntu 是否使用 Kerberos?
領域:Kerberos 安裝提供的獨特控制領域。 將其視為您的主機和用戶所屬的域或組。 … 默認, ubuntu 將使用轉換為大寫的 DNS 域(EXAMPLE.COM)作為領域.