Installation de Kerberos

Kerberos est un système d'authentification ouvert créé par le MIT. De nombreux systèmes de Big Data utilisent des kerberos pour les correspondances de serveur à serveur dans la sécurité du réseau. Le protocole Kerberos a une forte authentification cryptographique sur les appareils, permettant aux clients et aux serveurs de développer une communication de confiance. Le protocole vise à résoudre les problèmes communs de sécurité du réseau.

Il traite d'un cadre basé sur les billets pour empêcher les intrusions d'attaquants externes. Ainsi, il empêche les possibilités de sniffing de phrase secrète ou de vols de mots de passe secrets.

Ce guide étape par étape illustre la façon d'installer Kerberos sur Linux de la manière suivante;

• Prérequis de l'installation de Kerberos et une explication de la façon de configurer et de concevoir Kerberos dans un cluster
• Comment installer Kerberos KDC Server dans une seule machine
• Comment installer le client Kerberos dans le reste des machines

Guide étape par étape pour installer Kerberos sur Linux

Le protocole d'authentification Kerberos est disponible pour télécharger à partir du référentiel officiel du MIT. Vous pouvez également le trouver dans le magasin Ubuntu. Ainsi, vous pouvez l'installer sur Ubuntu 22.04 ou toute version Linux OS en utilisant les étapes suivantes:

Étape 1: Assurez-vous que vos appareils répondent à l'installation du protocole Kerberos

Notamment, Kerberos ne l'installera que si vos appareils répondent à toutes les conditions préalables nécessaires. Ces conditions préalables comprennent;

• Le même laps de temps entre votre hôte et les appareils clients / utilisateur, car un décalage horaire de plus de 5 minutes entraînera une défaillance.
• Les deux appareils ont le même système d'exploitation.

Étape 2: Exécutez la commande apt-get install kbr5-user.

Tout d'abord, démarrez votre ordinateur et ouvrez la fenêtre du terminal. Ensuite, exécutez la commande

sudo apt-get install kbr5-user

Étape 3: Entrez un mot de passe de compte local

Entrez le mot de passe du compte local pour votre système. Appuyez sur y puis la touche Entrée une fois invitée à continuer.

Étape 4: Entrez les Kerberos 5 par défaut.

À l'étape suivante, l'utilisateur sera invité à saisir un Kerberos 5 par défaut. Entrez le texte suivant en majuscules linhint @ ubuntubox.Com:

Ces trois premières étapes sont utiles pour configurer les fichiers d'installation. Une fois ces fichiers d'installation prêts, appuyez sur la touche Entrée et que Kerberos s'exécutera automatiquement jusqu'à la fin du processus.

Étape 5: Installez le serveur Kerberos KDC

Le serveur Kerberos KDC peut être introduit dans le poste de travail Master. Pourtant, ce n'est certainement pas une règle stricte, ce qui permet d'être introduit dans un serveur à l'intérieur du cluster.

$ yum introduire Krb5-Server

Étape 6: Installez le client Kerberos KDC

Présentez le client Kerberos KDC sur chacun des nœuds ou machines du cluster à l'aide de la commande yum.

Étape 7: Configurer Kerberos en modifiant les fichiers

En tant que composant de la configuration, nous devons apporter des modifications à deux enregistrements:

KDC.confli Changements

Dans l'exemple, utilisez un nom de royaume unique. Pour cette démonstration, nous choisirons le nom de Realm sous le nom de Linhint @ Ubuntubox.Com.

1, 2 sont assez simples, tandis que 3 et 4 disent quelles machines sont importantes pour notre royaume. Toute machine avec un nom d'hôte ABC.Testdomain.Local, G1.Testdomain.Local, GK.Testdomain.Local et Testdomain.Local est prévu pour linhint @ ubuntubox.Com

Étape 8: Créer des bases de données KDC

Il est temps de créer des ensembles de données KDC (Key Distribution Center) que le serveur Kerberos utilisera. Ceci est notre processus d'installation:

$ kdb5 util make - r linhint @ ubuntubox.Com - s

La configuration d'un mot de passe maître devient obligatoire après cette étape. Suivez les commandes comme invité et copiez le mot de passe. Ce mot de passe sera utile pour tous les exercices liés à l'ensemble de données KDC comme le redémarrage de votre système ou des modifications de la base de données.

Étape 9 - Modifications de la LCA:

Suivez la commande pour apporter des modifications à la LCA

vi / var / kerberos / krb5kdc / kadm5.ACL

Changez-le de manière appropriée avec votre nom de royaume. Nous utiliserons * / linhint @ ubuntubox.Com * dans cette démonstration.

Étape 10: Ajouter le nom d'administration pour KDC

Il est essentiel de vous assurer que vous ne pouvez ajouter qu'un administrateur pour KDC dans la machine avec le serveur KDC. L'ajouter à l'une des machines clients de Kerberos ne donnera pas les résultats souhaités.

$ kadmin.local

Cette commande vous amènera au kadmin.mémoire local. Vous pouvez ensuite utiliser la commande ci-dessous avec votre nom de royaume voir tous les principes créés lors de votre installation.

kadmin.local: addPrinc root / linhint @ ubuntubox.Com

Étape 11: Redémarrez l'administrateur Kerberos et le serveur KDC

Encore une fois, ces commandes ne doivent être effectuées que dans la machine du serveur KDC. Cette étape est une confirmation de l'installation complète:

Redémarrer le serveur KDC

$ Administration KRB5KDC Début

Redémarrer le serveur Kadmin

$ Administration Kadmin Start

Conclusion

Il s'agit d'une procédure relativement plus facile pour installer la dernière version de Kerberos, populairement connue sous le nom de KRB5, sur Linux. Les administrateurs peuvent donc accorder l'autorisation aux utilisateurs de se connecter en toute sécurité aux systèmes et aux programmes sans saisir de mots de passe à chaque fois.