Kerberos na Linuxu

From MetaCentrum
Jump to navigation Jump to search

(English version)

Příbuzná témata
Autentizační systém Kerberos [EN]

Kerberos je systém jednotného přihlášení do webových služeb. Jeho výhodnou je je, že nemusíte vyplňovat své heslo při každém přihlášení.

Instalace & konfigurace

1. Nainstalujte Kerberos pomocí terminálu

sudo su #switch to root
apt update
apt upgrade
aptitude install krb5-user ssh-krb5

Přeskočte konfiguračního průvodce a nezavírejte svůj terminál

2. Stáhněte si konfigurační soubor

Stáhnětě si aktuální konfigurační soubor z některého frontendu. META_username nahraďte svým uživatelským jménem.

scp 'META_username'@skirit.ics.muni.cz:/etc/krb5.conf /etc/

3. Nakonfigurujte SSH

Otevřete ssh configurační soubor v textovém editoru

nano ~/.ssh/config

a vlože následující tří řádky:

GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes
GSSAPIKeyExchange yes

Uživatelé systému Mac OS X: Umístění konfiguračního souboru se liší od tradičního umístění v systému Linux. Místo souboru /etc/krb5.conf je konfigurační soubor umístěn v souboru /Library/Preferences/edu.mit.kerberos.

4. Zkontrolujte, zda vše funguje

ZarovkaMala.png Note: Pokud se vám nedaří přihlásit, zkuste příkaz ntpdate tik.cesnet.cz

Proveďte tyto příkazy:

kinit 'META_username'@META #You will be asked to fill in password
klist

Měli byste vidět výstup podobný tomuto:

Kerberos1.png

Použití

Jak získat lístek:

kinit 'META_username'@META # budete vyzváni k zadání hesla
klist

Lístek s možností obnovy (maximální doba platnosti lístku v MetaCentru je 7 dní):

kinit -r 7d 'META_username'@META # budete vyzváni k zadání hesla
ssh 'META_USERNAME'@skirit.ics.muni.cz