Anzeige:
Ergebnis 1 bis 3 von 3

Thema: Kerberos & Realms (Verständnisfrage)

  1. 11.11.08, 13:39 #1
    47110815
    47110815 ist offline
    Registrierter Benutzer
    Registriert seit
    Apr 2008
    Beiträge
    10

    Question Kerberos & Realms (Verständnisfrage)

    Hallo,

    ich habe mehr oder weniger eine Verständnisfrage zu Kerberos.

    In unserer DNS-Domäne, ich nenne sie jetzt einfach mal privat.local, gibt es eine Windows-AD und einen Linux-Server, der auch u. a. als Kerberos (MIT-Kerberos) und OpenAFS Server arbeitet.

    Wie kann ich es anstellen, dass Linux-Clients sowohl auf den MIT-Kerberos Server zugreifen können, als auch auf die AD von Windows. Hier müssten doch eigentlich verschiedenen Realms ins Spiel kommen, oder?

    Aber wie genau stelle ich das an? Kann ich für eine DNS-Domäne überhaupt verschiedene Realms haben? Und wenn ja, wie genau müsste ich die krb5.conf aufbauen?

    Sorry, falls meine Frage etwas verwirrend ist, auf dem Gebiet Kerberos bin ich leider noch absoluter Anfänger :-(

    Grüße & danke
    Zitieren Zitieren
  2. 12.11.08, 13:25 #2
    47110815
    47110815 ist offline
    Registrierter Benutzer
    Registriert seit
    Apr 2008
    Beiträge
    10
    Hallo,

    evtl. dient meine vorläufige /etc/krb5.conf ja zum besseren Verständnis worauf ich abziele ;-)

    Die Windows-AD hat den Realm PRIVAT.LOCAL, der Linux-Server den Realm AFS.PRIVAT.LOCAL. Somit wären beide Kerberos Server nur für ihren entsprechenden Realm zuständig.

    Was ich aber noch nicht so richtig weiß, ist ob der [domain_realm] Abschnitt stimmt , denn hier wären Hosts der Domain privat.local ein mal dem Realm PRIVAT.LOCAL und dann noch ein mal dem Realm AFS.PRIVAT.LOCAL untergeordnet. Geht so etwas überhaupt?
    Code:
    [libdefaults]
    default_realm = PRIVAT.LOCAL

[realms]
    PRIVAT.LOCAL = {
        kdc = windc.privat.local
        admin_server = windc.privat.local
    }

    AFS.PRIVAT.LOCAL = {
        kdc = lnx.privat.local
        admin_server = lnx.privat.local
    }

[domain_realm]
    .privat.local = PRIVAT.LOCAL
    privat.local = PRIVAT.LOCAL
    .privat.local = AFS.PRIVAT.LOCAL
    privat.local = AFS.PRIVAT.LOCAL
    Grüße & danke
    Zitieren Zitieren
  3. 14.11.08, 08:45 #3
    hessijens
    hessijens ist offline
    Registrierter Benutzer
    Registriert seit
    Nov 2007
    Beiträge
    164
    Wie kann ich es anstellen, dass Linux-Clients sowohl auf den MIT-Kerberos Server zugreifen können, als auch auf die AD von Windows. Hier müssten doch eigentlich verschiedenen Realms ins Spiel kommen, oder?
    Ich glaube, dass das was Du eigentlich suchst "Cross-Realm" bzw. "Inter Realm" ist.

    http://www.h5l.org/manual/heimdal-1-...ml#Cross-realm

    Der Link ist leider für Heimdal Kerberos. Mit MIT Kerberos sollte das auch gehen, aber hierfür finde ich auf die schnelle keine Anleitung.
    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. Kerberos
    Von pcdog im Forum Linux in heterogenen Netzen
    Antworten: 0
    Letzter Beitrag: 09.09.08, 15:49
  2. Kerberos - Authentifizierung und Authorisierung
    Von _maddin im Forum Linux als Server
    Antworten: 4
    Letzter Beitrag: 21.08.08, 22:13
  3. Kerberos Authentifizierung nur mit root
    Von jfried im Forum Linux als Server
    Antworten: 1
    Letzter Beitrag: 21.04.06, 14:43
  4. Scripteingaben Automatisieren -> Kerberos 5 Login automatisch
    Von Jeremia im Forum Linux Allgemein
    Antworten: 2
    Letzter Beitrag: 26.03.04, 14:19
  5. Scripteingaben Automatisieren -> Kerberos 5 Login automatisch
    Von Jeremia im Forum Linux Allgemein
    Antworten: 0
    Letzter Beitrag: 26.03.04, 13:58

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln