- Kerberos Server의 구성
- 설치
1. Kerberos에 KDC(Key Distribution Center)의 정보를 저장하기 위해 /etc/hosts 파일에 서버의 도메인을 등록한다. Kerberos는 도메인을 기준으로 동작하므로 도메인 설정과정이 선행되어야 합니다.
2. CentOS 기준 yum 명령을 이용하여 Kerberos Server 패키지를 설치합니다(krb5-server).
3. CentOS 기준 yum 명령을 이용하여 Kerberos pam 모듈을 설치합니다(pam_krb5.so).
-
- 환경파일 설정
kerberos를 사용하기 위해 /etc/krb5.conf와 /var/kerberos/krb5kdc/kdc.conf 그리고 /var/kerberos/krb5kdc/kadm5.acl 파일을 수정합니다.1. krb5.conf 파일을 수정합니다.
krb5.conf 파일은 Kerberos의 일반적인 설정을 정의합니다.
[libdefaults]와 [realms] 그리고 [domain_realm]에 설정된 EXAMPLE.COM과 example.com을 /etc/hosts에 설정한 도메인 명으로 변경하여 본 서버를 인증서버로 사용하도록 설정합니다.
krb5.conf 파일의 각 영역에 대한 내용은 다음 표를 참고하시기 바랍니다.
영역 비고 [logging] Kerberos 개체의 로깅 설정을 정의합니다. [libdefaults] Kerberos 라이브러리에서 사용되는 기본 설정을 정의합니다. [realms] 필수 Kerberos 영역 이름을 정의합니다. [domain_realm] 도메인 이름 또는 호스트 이름에서 영역이름으로의 변환을 정의합니다. 2. kdc.conf 파일을 수정합니다.
이 파일은 KDC에 대한 설정을 정의합니다.
[realms]에 있는 EXAMPLE.COM과 example.com을 개인 도메인으로 변경합니다.
kdc.conf 파일의 각 영역에 대한 내용은 다음 표를 참고하시기 바랍니다.영역 비고 [kdcdefaults] KDC의 기본 설정을 정의합니다. [realms] 영역별 KDC 매개 변수를 정의합니다. 3. kadm5.acl 파일을 수정합니다.
이 파일은 Kerberos DB에 대한 Access 권한을 정의합니다.
EXAPMLE.COM을 개인 도메인으로 변경합니다.
- KDC 설정 및 관리자 등록
- DB 생성
kdb5_util 명령을 이용하여 kerberos database를 생성합니다.
kdb5_util create -s 명령어를 실행하고 KDC database master key를 입력합니다.
- 관리자와 사용자 & 키탭 생성
kadmin.local 명령을 이용하여 사용자와 키탭을 생성합니다.
addprinc 옵션을 사용하여 사용자를 추가하고, addprinc-rendkey를 사용하여 키탭을 생성합니다.
추가된 사용자와 키탭은 listprincs 옵션을 통해 확인합니다.
ktadd 옵션을 통해 생성된 키탭으로 키탭 파일을 생성합니다.
- DB 생성
- 환경파일 설정
- Kerberos Client의 구성
- 워크스테이션 설치
yum을 통해 kerveros-workstation을 설치합니다.
- 키탭 파일 복사
FTP 또는 FTP 프로그램을 통해 /tmp 디렉터리에 키탭 파일을 복사합니다.
- 워크스테이션 설치
클라이언트는 workstation과 키탭 파일을 이용하여 KDC에 접속하고 클라이언트의 인증값을 받아 티켓을 통해 어플리케이션으로 접근이 가능합니다.
