Kerberos5インストール
いよいよKerberos5をインストールする。
問題は、参考にしてる本がRPMばっかりで、Debianだとどれをインストールすればいいかわからないところだ。
とりあえず、必要そうなものをインストールしてみる。
あと、MIT Kerberosって普通にインストールしていいんかな?
Heimdalはともかく、MITはなんか問題がなかったっけ?
apt-get install krb5-config
インストールすると、レルム、KDC、パスワード変更サーバの入力がくるので、ADのドメイン名、DC、DCを入力。
あと、libpamとlibkrb5は必要そう。それと確認用にKerberos-Telnetが欲しいので、入れる。
apt-get install libpam-krb5 libkrb53
apt-get install krb5-user krb5-clinets
これで大丈夫、かな?
次にkrb5.confを編集する。デフォルトで作られているのはいろいろ書いてあってわかりづらいので新しく作り直す。(念のため、デフォルトはとっておく)
/etc/krb5.conf [libdefaults] default_realm = R2N.LOCAL default_tkt_enctypes = des-cbc-md5 ; or des-cbc-crc default_tgs_enctypes = des-cbc-md5 ; or des-cbc-crc dns_lookup_realm = true dns_lookup_kdc = true [realms] R2N.LOCAL = { kdc = dc01.r2n.local } [domain_realms] r2n.local = R2N.LOCAL .r2n.local = R2N.LOCAL
これでいいと思うが。
このままkrb5.conf書いておしまいだと気持ち悪いので、説明する。
- [libdefaults]
- [realms]
- レルムのサーバ名を記述していくセクション
- [domain_realms]
- ドメイン名とレルムを対応させるセクション
かな?