Перенос kerberos на другую машину

2023-09-03 · 1 мин. для прочтения

Перенос службы Kerberos на другую машину.

Содержание

1 Исходная машина

2 Целевая машина

2.1 Установка программного обеспечения

Установите Kerberos:

dnf -y install krb5-server krb5-workstation

2.2 Брандмауэр

Настройки брандмауэра по умолчанию в RHEL будут блокировать сетевые порты, используемые Kerberos.
Необходимо настроить правила брандмауэра на серверах, чтобы разрешить трафик через эти порты.

2.2.1 Сервер Kerberos

На сервере Kerberos откройте порты udp 88 и 646:

firewall-cmd --zone=public --add-service=kerberos
firewall-cmd --zone=public --add-service=kadmin
firewall-cmd --runtime-to-permanent

2.3 Разрешение имён

Возможно, следует записать адрес сервера в /etc/hosts.

2.4 Файл конфигурации kerberos

Перенесите конфигурационный файл /etc/krb5.conf.
Лучше отредактировать новый, установив необходимые realms.

2.5 База данных

Восстановите базу данных Kerberos:
```
kdb5_util load kdb5_dump
```

2.6 Файл конфигурации сервера kerberos

Восстановите /var/kerberos/krb5kdc/kdc.conf из резервной копии.

2.7 Файл прав доступа к серверу администрирования kerberos

Восстановите /var/kerberos/krb5kdc/kadm5.acl из резервной копии.

2.8 Файл тайника

stash-файл позволяет KDC аутентифицировать себя для утилит базы данных, таких как kadmin, kadmind, krb5kdcи kdb5_util.
Запустите команду ниже, чтобы сохранить принципал в файле (требуется пароль администратора kdc):
```
kdb5_util stash
```

2.9 Запуск сервера

Запустите сервер:
```
systemctl enable --now krb5kdc.service
```

Обновлено 2023-09-03

Дмитрий Сергеевич Кулябов

Authors

Дмитрий Сергеевич Кулябов

Профессор кафедры теории вероятностей и кибербезопасности

Мои научные интересы включают физику, администрирование Unix и сетей.

← DHCP snooping 2023-09-05

Почта. vk.com. Настройка почтового клиента 2023-09-03 →