Kerberos: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 21: | Zeile 21: | ||
2. NFS mit sec=krb5p | 2. NFS mit sec=krb5p | ||
Noch kein kinit nötig | |||
Mount : mount shodan:/home /home -o sec=krb5p | |||
Server: | |||
rpc.svcgssd braucht keytab /etc/krb5.keytab | |||
Client: | |||
rpc.gssd braucht keytab /etc/krb5.keytab | |||
Keytab Einträge : | |||
<pre> | |||
ktutil: rkt /etc/krb5.keytab | |||
ktutil: l | |||
slot KVNO Principal | |||
---- ---- --------------------------------------------------------------------- | |||
1 2 nfs/shodan.intern.darkrealm.dyndns.org@INTERN.DARKREALM.DYNDNS.ORG | |||
2 2 nfs/shodan.intern.darkrealm.dyndns.org@INTERN.DARKREALM.DYNDNS.ORG | |||
</pre> | |||
KVNO's müssen auf jedem Rechner gleich sein ! | |||
3. SSH mit -K | 3. SSH mit -K | ||
server scheint keytab-entry host/shodan.intern.darkrealm.dyndns.org zu brauchen. | server scheint keytab-entry host/shodan.intern.darkrealm.dyndns.org zu brauchen. | ||
Version vom 10. September 2017, 23:50 Uhr
MIT-KRB HowTo
1. DNS einrichten
Folgende RR's in die Zone eintragen
_kerberos.intern.darkrealm.dyndns.org TXT "INTERN.DARKREALM.DYNDNS.ORG" _kerberos.intern.darkrealm.dyndns.org SRV 1 0 89 shodan.intern.darkrealm.dyndns.org. _kerberos-adm.intern.darkrealm.dyndns.org SRV 1 0 777 shodan.intern.darkrealm.dyndns.org. (wird noch? nicht ausgewertet) _kerberos.intern.darkrealm.dyndns.org SRV 1 0 89 shodan.intern.darkrealm.dyndns.org. _kpasswd.intern.darkrealm.dyndns.org SRV 1 0 464 shodan.intern.darkrealm.dyndns.org.
Das reicht um Rechner ohne /etc/krb5.conf auf den default realm hinzuweisen. Weil _kerberos-adm zurzeit noch nicht ausgewertet wird muss man folgendes in der /etc/krb5.conf eintragen:
[realms]
INTERN.DARKREALM.DYNDNS.ORG = {
admin_server = shodan.intern.darkrealm.dyndns.org:777
}
2. NFS mit sec=krb5p
Noch kein kinit nötig Mount : mount shodan:/home /home -o sec=krb5p
Server: rpc.svcgssd braucht keytab /etc/krb5.keytab
Client: rpc.gssd braucht keytab /etc/krb5.keytab
Keytab Einträge :
ktutil: rkt /etc/krb5.keytab ktutil: l slot KVNO Principal ---- ---- --------------------------------------------------------------------- 1 2 nfs/shodan.intern.darkrealm.dyndns.org@INTERN.DARKREALM.DYNDNS.ORG 2 2 nfs/shodan.intern.darkrealm.dyndns.org@INTERN.DARKREALM.DYNDNS.ORG
KVNO's müssen auf jedem Rechner gleich sein !
3. SSH mit -K
server scheint keytab-entry host/shodan.intern.darkrealm.dyndns.org zu brauchen.