Penggunaan kata sandi yang sering meningkatkan kemungkinan pelanggaran data atau pencurian kata sandi. Namun seperti kebanyakan protokol autentikasi, kesuksesan Anda dengan Kerberos bergantung pada pemasangan dan penyiapan yang benar.
Banyak orang terkadang berpikir bahwa mengonfigurasi Linux untuk menggunakan Kerberos adalah tugas yang membosankan. Ini mungkin benar untuk pengguna pertama kali. Namun, mengonfigurasi Linux untuk autentikasi Kerberos tidak serumit yang Anda bayangkan.
Artikel ini memberi Anda panduan langkah demi langkah untuk mengonfigurasi Linux agar diautentikasi menggunakan Kerberos. Di antara hal-hal yang akan Anda pelajari dari posting ini adalah:
- Menyiapkan server Anda
- Prasyarat untuk mengkonfigurasi Linux Kerberos
- Mengonfigurasi KDC dan database Anda
- Administrasi dan pengelolaan layanan Kerberos
Panduan langkah demi langkah tentang cara mengonfigurasi Linux untuk mengautentikasi menggunakan Kerberos
Langkah-langkah berikut akan membantu Anda mengonfigurasi Linux untuk mengautentikasi dengan Kerberos
Langkah 1: Pastikan kedua mesin memenuhi prasyarat konfigurasi Kerberos Linux
Pertama, sebelum memulai proses konfigurasi, Anda harus memastikan untuk melakukan hal berikut:
- Anda harus memiliki lingkungan Kerberos Linux yang fungsional. Yang penting, Anda harus memastikan bahwa Anda memiliki server Kerberos (KDC) dan klien Kerberos yang terinstal di mesin terpisah. Anggaplah server terdaftar di alamat Protokol Internet berikut: 192.168.1.14, dan klien berjalan di alamat berikut: 192.168.1.15. Klien meminta tiket dari KDC.
- Sinkronisasi waktu diperlukan. Anda akan menggunakan Sinkronisasi Waktu Jaringan (NTP) untuk memastikan bahwa kedua mesin berjalan pada waktu yang sama. Setiap perbedaan waktu lebih dari 5 menit akan menyebabkan kegagalan autentikasi.
- Anda memerlukan DNS untuk autentikasi. Layanan jaringan domain akan membantu menyelesaikan konflik di lingkungan sistem.
Langkah 2: Buat pusat distribusi kunci
Anda seharusnya sudah memiliki KDC fungsional yang Anda instal selama instalasi. Anda dapat menjalankan perintah di bawah ini di KDC Anda:
Langkah 3: Periksa paket yang diinstal
Coba lihat/etc/krb5.conf: file untuk mengetahui paket mana yang tersedia. Di bawah ini adalah salinan dari konfigurasi default:
Langkah 4: Edit file default /var/kerberos/krb5kdc/kdc.conf
Setelah konfigurasi berhasil, Anda dapat mengedit file /var/Kerberos/krb5kdc/kdc.conf untuk menghapus komentar realm, default_reams, dan mengubahnya agar sesuai dengan lingkungan Kerberos Anda.
Langkah 5: Buat database Kerberos
Setelah detail di atas berhasil dikonfirmasi, kami akan melanjutkan untuk membuat database Kerberos menggunakan kdb_5. Kata sandi yang Anda buat penting di sini. Ini akan bertindak sebagai kunci master kami karena kami akan menggunakannya untuk mengenkripsi database untuk penyimpanan yang aman.
Perintah di atas akan memakan waktu satu menit atau lebih untuk memuat data acak. Memindahkan mouse Anda di sekitar pers atau GUI berpotensi mempercepat proses.
Langkah 6: Manajemen Layanan
Langkah selanjutnya adalah mengelola layanan. Anda dapat secara otomatis memulai sistem Anda untuk mengaktifkan server kadmin dan krb5kdc. Layanan KDC Anda akan dikonfigurasi secara otomatis setelah reboot sistem.
Langkah 7: Konfigurasikan Firewall
Jika langkah-langkah di atas berhasil, Anda harus melanjutkan untuk mengkonfigurasi firewall. Konfigurasi firewall mencakup pengaturan aturan firewall yang benar agar sistem dapat berkomunikasi dengan layanan kdc.
Perintah di bawah ini seharusnya baik-baik saja.
Langkah 8: Periksa apakah krb5kdc berkomunikasi dengan port
Layanan default Kerberos harus mengizinkan lalu lintas dari port TCP dan UDP 80. Anda dapat melakukan tes konfirmasi untuk mengetahuinya.
Dalam hal ini, kami telah mengaktifkan Kerberos untuk mendukung lalu lintas yang membutuhkan kaadmin TCP 740. Protokol akses jarak jauh akan menangani konfigurasi dan meningkatkan keamanan akses lokal.
Langkah 9: Administrasi Kerberos
Kelola pusat distribusi kunci menggunakan perintah kadnim.local. Langkah ini memungkinkan Anda untuk mengakses dan melihat konten di kaadmin.local. Anda dapat gunakan “?” perintah untuk melihat bagaimana addprinc diterapkan ke akun pengguna untuk menambahkan kepala sekolah.
Langkah 10: Konfigurasi klien
Pusat distribusi utama akan menerima koneksi dan menawarkan tiket kepada pengguna hingga saat ini. Beberapa metode berguna untuk mengonfigurasi komponen klien. Namun, untuk demonstrasi ini kami akan menggunakan protokol graf pengguna karena mudah dan cepat diimplementasikan.
Pertama, kita perlu menginstal plugin authconfig-gtk menggunakan perintah di bawah ini.
Jendela konfigurasi autentikasi akan muncul setelah menyelesaikan konfigurasi dan menjalankan perintah di atas di jendela terminal. Langkah selanjutnya adalah memilih item LDAP dari menu drop-down Identity and Authentication dan memasukkan Kerberos sebagai kata sandi yang sesuai dengan informasi realme dan pusat distribusi. Dalam hal ini, 192.168.1.14 adalah Protokol Internet.
Terapkan perubahan ini setelah selesai.
Kesimpulan
Setelah diinstal, Anda akan memiliki Kerberos dan server klien yang terkonfigurasi sepenuhnya saat Anda menyelesaikan langkah-langkah di atas. Panduan di atas mengambil satu melalui konfigurasi Linux untuk mengautentikasi dengan Kerberos. Tentu saja Anda dapat membuat pengguna.