1) O que eu preciso para fazer o client-KDC-server? Preciso de um controlador de domínio?
você precisará de 2 sistemas para executar o servidor Kerberos e a configuração do cliente. sim controlador de domínio é necessário, mas caso você ainda não tenha, podemos continuar com o host local inteiro (/ etc / hosts) em ambos os sistemas.
2) Como máquinas de homem eu preciso? (Eu faria apenas um cliente, um servidor e um KDC).
Duas máquinas são boas, você pode fazer um servidor cliente e kerberos.
3) Simplesmente, qual é o primeiro passo para começar?
a) definindo os nomes do host b) atualizando a data em ambos os sistemas através do NTP c) atualizando o arquivo /etc/krb5.conf com seu domínio e nome de domínio (nome de domínio que você pode digitar mesmo que você tenha dado ao sistema como system1.test.com o domínio será test.com, certifique-se de usar o mesmo e minúsculas em krb5.conf e o nome do seu servidor kdc será o FQDN do servidor kerberos.) d) crie o banco de dados com o comando kdb5_util create -s -r TEST.COM e) inicie o serviço krb5kdc f) Adicione os principais usuários & hospedeiro g) configure o arquivo ssh_config para permitir GASSAPIAUTHENTICATION anf GSSAPIDELEGATECREDENTIALS e reinicie o serviço sshd h) executar a configuração do cliente i) testar o usuário do lado do cliente.
Espero que isso seja útil. No caso de quaisquer desafios, deixe-me saber o seu ID de e-mail vou compartilhar o documento passo a passo completo testado.