Перенос kerberos на другую машину

Перенос службы Kerberos на другую машину.

Содержание

1 Исходная машина

2 Целевая машина

2.1 Установка программного обеспечения

  • Установите Kerberos:
    dnf -y install krb5-server krb5-workstation
    

2.2 Брандмауэр

  • Настройки брандмауэра по умолчанию в RHEL будут блокировать сетевые порты, используемые Kerberos.
  • Необходимо настроить правила брандмауэра на серверах, чтобы разрешить трафик через эти порты.

2.2.1 Сервер Kerberos

  • На сервере Kerberos откройте порты udp 88 и 646:
    firewall-cmd --zone=public --add-service=kerberos
    firewall-cmd --zone=public --add-service=kadmin
    firewall-cmd --runtime-to-permanent
    

2.3 Разрешение имён

  • Возможно, следует записать адрес сервера в /etc/hosts.

2.4 Файл конфигурации kerberos

  • Перенесите конфигурационный файл /etc/krb5.conf.
  • Лучше отредактировать новый, установив необходимые realms.

2.5 База данных

  • Восстановите базу данных Kerberos:
    kdb5_util load kdb5_dump
    

2.6 Файл конфигурации сервера kerberos

  • Восстановите /var/kerberos/krb5kdc/kdc.conf из резервной копии.

2.7 Файл прав доступа к серверу администрирования kerberos

  • Восстановите /var/kerberos/krb5kdc/kadm5.acl из резервной копии.

2.8 Файл тайника

  • stash-файл позволяет KDC аутентифицировать себя для утилит базы данных, таких как kadmin, kadmind, krb5kdcи kdb5_util.
  • Запустите команду ниже, чтобы сохранить принципал в файле (требуется пароль администратора kdc):
    kdb5_util stash
    

2.9 Запуск сервера

  • Запустите сервер:
    systemctl enable --now krb5kdc.service
    

Дмитрий Сергеевич Кулябов
Дмитрий Сергеевич Кулябов
Профессор кафедры теории вероятностей и кибербезопасности

Мои научные интересы включают физику, администрирование Unix и сетей.

Похожие