Artikel ini membahas beberapa masalah yang mungkin Anda alami. Beberapa masalah yang kami bahas di sini adalah:
- Masalah pengaturan sistem
- Masalah yang disebabkan oleh utilitas klien dan tidak menggunakan atau mengelola lingkungan Kerberos
- Masalah enkripsi KDC
- Masalah keyboard
Instalasi Linux Kerberos dan pemantauan pemecahan masalah
Perlu dicatat bahwa masalah yang mungkin Anda temui dengan Linux Kerberos sering dimulai selama tahap instalasi. Dan satu-satunya cara Anda dapat meminimalkan masalah instalasi dan pemantauan adalah dengan mengikuti langkah-langkah berikut:
Langkah 1: Pastikan protokol Kerberos diinstal dengan benar di kedua mesin.
Langkah 2: Sinkronkan waktu di kedua mesin untuk memastikan keduanya bekerja pada waktu yang sama. Penting untuk menggunakan Sinkronisasi Waktu Jaringan (NTS) untuk memastikan bahwa mesin berada dalam jarak 5 menit satu sama lain.
Langkah 3: Verifikasi bahwa semua host Layanan Nama Domain (DNS) memiliki entri yang benar. Pada saat yang sama, pastikan bahwa setiap entri dalam file host memiliki alamat IP, nama host, dan nama domain yang memenuhi syarat (FQDN) yang sesuai. Login yang baik akan terlihat seperti ini:
Memecahkan masalah Utilitas Klien Linux Kerberos
Jika Anda kesulitan mengelola utilitas klien, Anda selalu dapat menggunakan tiga metode berikut untuk menyelesaikan masalah:
Metode 1: Menggunakan perintah Klist
Perintah klist akan membantu Anda memvisualisasikan semua tiket dalam cache kredensial apa pun atau kunci dalam file keystore. Setelah menerima tiket, Anda dapat mentransfer detailnya untuk menyelesaikan proses validasi. Keluaran Klist untuk pemecahan masalah utilitas klien akan terlihat seperti ini:
Metode 2: Menggunakan perintah Kinit untuk memeriksa masalah dengan klien KDC
Anda juga dapat menggunakan perintah Kinit untuk mengonfirmasi jika Anda memiliki masalah dengan host KDC dan klien KDC Anda. Utilitas Kinit akan membantu Anda mendapatkan dan menyimpan tiket ticketing untuk direktur layanan dan pengguna. Masalah utilitas klien selalu dapat disebabkan oleh nama prinsipal atau nama pengguna yang salah.
Di bawah ini adalah sintaks Kinit untuk user main:
Perintah di atas akan meminta kata sandi saat membuat dokumen master pengguna. Saat menjalankan perintah, pastikan untuk mengganti nama pengguna dengan entri yang valid dari direktori Anda.
Di sisi lain, sintaks Kinit untuk Service Director mirip dengan detail pada tangkapan layar di bawah. Perhatikan bahwa ini mungkin berbeda dari satu host ke host lainnya.
Menariknya, perintah Kinit untuk direktur layanan tidak akan meminta kata sandi apa pun karena menggunakan file tab kunci dalam tanda kurung untuk mengotentikasi direktur layanan.
Metode 3: Menggunakan Perintah kinit untuk memeriksa masalah SMP
Anda juga dapat menjalankan perintah di bawah ini terlepas dari apakah perintah set di atas berfungsi atau tidak. Ini membantu mengidentifikasi jika ada masalah dengan host SMP. Khususnya, ini lebih nyaman saat menguji server Anda di mail.company.com.
Perintah kinit Anda akan memiliki struktur berikut:
Metode 4: Menggunakan perintah ktpass
Terkadang masalahnya mungkin terkait dengan kata sandi Anda. Untuk memastikan bahwa ini bukan penyebab masalah Kerberos Linux Anda, Anda dapat memeriksa utilitas ktpass Anda.
Memecahkan masalah dukungan KDC
Kerberos sering gagal karena sejumlah masalah. Namun terkadang masalah dapat terjadi karena dukungan enkripsi KDC. Patut dicatat bahwa masalah seperti itu akan membawa pesan berikut.
Jika Anda menerima pesan di atas, lakukan hal berikut:
- Periksa apakah pengaturan KDC Anda memblokir atau membatasi jenis enkripsi apa pun
- Konfirmasikan bahwa semua jenis enkripsi diperiksa di akun server Anda.
Memecahkan masalah keyboard
Anda dapat melakukan langkah-langkah berikut jika mengalami masalah dengan tab utama:
Langkah 1: Pastikan lokasi dan nama file tab utama host cocok dengan detail di file krb5.conf.
Langkah 2: Periksa apakah host dan server klien memiliki nama utama.
Langkah 3: Konfirmasikan jenis enkripsi sebelum membuat file tab master.
Langkah 4: Verifikasi validitas file keytab dengan menjalankan perintah kinit di bawah ini:
Perintah di atas seharusnya tidak mengembalikan kesalahan jika Anda memiliki file keytab yang valid. Namun jika terjadi kesalahan, Anda dapat memeriksa validitas SPN menggunakan perintah ini:
Utilitas di atas meminta Anda memasukkan kata sandi. Gagal meminta kata sandi berarti SPN Anda tidak valid atau tidak dapat dikenali. Setelah memasukkan kata sandi yang valid, perintah tidak akan mengembalikan kesalahan apa pun.
Di atas adalah beberapa masalah umum yang mungkin Anda temui saat mengonfigurasi atau mengautentikasi dengan Linux Kerberos. Posting ini juga berisi kemungkinan solusi untuk masalah yang mungkin Anda temui.