Google

Wednesday, April 30, 2008

Linuxde local accountlardan sikildiniz mi? Windows sifreniz ayri linux sifreniz ayri mi ve bunlarin tek olmasini mi istiyorsunuz? O zaman kerberos authentication tam size gore. Bu calisma Redhat EL4 ustunde yapilmistir. Asagidaki paketlerin yuklu olmasi gerekmektedir. Bunu kontrol edebilmek icin rpm -qa|grep krb5 denmesi yeterli.
krb5-libs-1.3.4-27
pam_krb5-2.1.8-1
krb5-workstation-1.3.4-27
Paketlerin yuklu oldugunu gordukten sonra /etc/krb5.conf dosyasinin degistirip kerberos servisi olarak windows sunucu gosterilir.

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = EXAMPLE.COM
dns_lookup_realm = false
dns_lookup_kdc = false

[realms]
EXAMPLE.COM= {
kdc = domaincontroller.example.com:88
admin_server = domaincontroller.example.com:749
default_domain = example.com
}

EXAMPLE.COM = {
kdc = 10.0.0.2
}

EXAMPLE.COM = {
}

[domain_realm]
.example.com= EXAMPLE.COM
example.com = EXAMPLE.COM

[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

Artik sisteme giriste kerberos sunucusunun kullanmayi saglamak icin tercih edilen authenticationlara kerberosun eklenmesi gerekmektedir. Bunun icin authconfig programi
calistirilip kerberos da secili posizyona getirilir yada asagidaki gibi elle
edit edilerek dosyaya gerekli eklemeler yapilir.


/etc/pam.d/system-auth dosyasini edit ederek
auth sufficient /lib/security/pam_krb5.so try_first_pass
satirini ilk uclu grupta ikinci satira konulur.

Ikinci uclu grubun ilk satirina
auth required /lib/security/pam_krb5.so try_first_pass
satiri konulur.
Bundan sonra ntp server ayarlarinin yapilmasi gerekiyor. Cunku kerborize authenticationda zaman cok onemli bir degisken. Linuxun saatiyle DC serverin saatleri uyusmazsa authenticatin gerceklesmez. Sonra da sadece "adduser windows_kullanici_adiniz" komutuyla kullanicinizi olusturmalisiniz. Kullanici icin sifre girilmesi gerekmez. Artik linuxe windows accountunuzla girebilirsiniz.
Kaynaklar: http://wiki.case.edu/Kerberos/Authentication_on_Linux#Location_of_PAM_Stack
http://barney.gonzaga.edu/~awithers/integration/

Gönderen funkypunkydrunky zaman: 6:59 AM

Etiketler: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)