Управление порядком, в котором файлы помещаются в массив

1) Что мне нужно, чтобы сделать клиент-KDC-сервер? Нужен ли мне контроллер домена?

вам понадобятся 2 системы для выполнения настройки сервера Kerberos и клиента. да, требуется контроллер домена, но если у вас его еще нет, мы можем продолжить работу с локальным хостом (/ etc / hosts) в обеих системах.

2) Сколько человек мне нужно машин? (Я бы сделал только клиент, сервер и KDC).

Две машины подходят, можно сделать один клиент и сервер Kerberos.

3) Просто, с чего нужно начать?

а) установка имен хостов б) обновление даты в обеих системах через NTP в) обновление файла / etc / krb5.conf с вашей областью и именем домена (имя домена, которое вы можете ввести так же, как вы дали обеим системам, например system1.test.com, домен будет test.com, убедитесь, что вы используете одинаковый верхний и нижний регистр в krb5. conf. И имя вашего сервера kdc будет FQDN сервера Kerberos.) d) создайте базу данных с помощью команды kdb5_util create -s -r TEST.COM e) запустите службу krb5kdc f) Добавьте основных пользователей и хост g) настройте файл ssh_config, чтобы разрешить GASSAPIAUTHENTICATION и GSSAPIDELEGATECREDENTIALS, и перезапустите службу sshd h) выполните конфигурацию клиента i) проверьте пользователя со стороны клиента.

Надеюсь, это будет полезно. В случае возникновения каких-либо проблем, дайте мне знать свой электронный идентификатор, я поделюсь полным протестированным пошаговым документом.