Kerberos na Linuxu
|
Metacentrum wiki is deprecated after March 2023
Dear users, due to integration of Metacentrum into https://www.e-infra.cz/en (e-INFRA CZ service), the documentation for users will change format and site. The current wiki pages won't be updated after end of March 2023. They will, however, be kept for a few months for backwards reference. The new documentation resides at https://docs.metacentrum.cz. |
| Příbuzná témata | |
|---|---|
| Autentizační systém Kerberos [EN] |
|
Kerberos je systém jednotného přihlášení do webových služeb. Jeho výhodnou je je, že nemusíte vyplňovat své heslo při každém přihlášení.
Instalace & konfigurace
1. Nainstalujte Kerberos pomocí terminálu
sudo su #switch to root
apt update
apt upgrade
aptitude install krb5-user ssh-krb5
Přeskočte konfiguračního průvodce a nezavírejte svůj terminál
2. Stáhněte si konfigurační soubor
Stáhnětě si aktuální konfigurační soubor z některého frontendu. META_username nahraďte svým uživatelským jménem.
scp 'META_username'@skirit.ics.muni.cz:/etc/krb5.conf /etc/
3. Nakonfigurujte SSH
Otevřete ssh configurační soubor v textovém editoru
nano ~/.ssh/config
a vlože následující tří řádky:
GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes
GSSAPIKeyExchange yes
Uživatelé systému Mac OS X: Umístění konfiguračního souboru se liší od tradičního umístění v systému Linux. Místo souboru /etc/krb5.conf je konfigurační soubor umístěn v souboru /Library/Preferences/edu.mit.kerberos.
4. Zkontrolujte, zda vše funguje
Note: Pokud se vám nedaří přihlásit, zkuste příkaz ntpdate tik.cesnet.cz
Proveďte tyto příkazy:
kinit 'META_username'@META #You will be asked to fill in password
klist
Měli byste vidět výstup podobný tomuto:
Použití
Jak získat lístek:
kinit 'META_username'@META # budete vyzváni k zadání hesla
klist
Lístek s možností obnovy (maximální doba platnosti lístku v MetaCentru je 7 dní):
kinit -r 7d 'META_username'@META # budete vyzváni k zadání hesla
ssh 'META_USERNAME'@skirit.ics.muni.cz