practica kerberos 5
“kerberos” PRACTICA 5
ZAGAL ALVAREZ EDGAR JOVANI MARCO ANTONIO FUENTES JIMENEZARELI LOPEZ ORDUÑO
Primero instalaremos kerberos en su versión 5 con la instrucción:
Ahora asignaremos nombre del reino y los siguientes servidores de kerberos:
1. SEGRED.JAP
2.krb1.segred.jap
3. krb1.segred.jap
Despues crearemos la base de datos para kerberos con el siguiente comando, usaremos la contraseña:
1234567890
Después editaremos el archivo /etc/krb5.conf agregamos elarchivo en domain_realm y se modifica el nombre de dominio.
Creamos la carpeta: sudo mkdir /var/log/kerberos en esta carpeta creamos archivos para configuración:
sudo touch/var/log/kerberos{krb5kdc,kadmin,krb5lib}.log
damos permisos sudo chmod –R 750 /var/log/kerberos ya creados los archivos haremos lo siguiente será reiniciar el servicio con los comandos
ahora reiniciamos servicios:invoke-rc.d krb5-admin-server restart.
Ejecutamos el comando sudo kadmin.local después agregamos pólizas:
1. add_policy –minlength 8 –minclasses 3 admin
2. add_policy –minlength 8 –minclasses 4 host
3.add_policy –minlength 8 –minclasses 4 service
4. add_policy –minlength 8 –minclasses 2 user
para finalizar tecleamos: quit
Agregaremos otra política de kerberos:
1. sudo kadmin.local
2. addprincs–policy admin root/admin
Ahora entraremos como admin: sudp kadmin –p roo/admin y después pondremos listprincs que nos mostrara los archivos.jap
Agregaremos nuestro susuario en el admin: sudo kadmin –proot/admin después lo agregamos con: addprinc –policy user edgar tecleamos contraseña : Redes123 y cerramos con: quit
Ejecutamos el comando klist –f
Como podemos ver no encontró las credenciales.Pediremos el ticket para acceder a kerberos:
kinit jesus nos logeamos con nuestra contraseña.
Repetimos el comando klist –f
Ahora instalaremos el servicio con el comando:
sudo apt-get...
Regístrate para leer el documento completo.