YaST Kerberos Client

Şuraya atla: kullan, ara

Kerberos İstemci kurulum ve ayarları

Eğer kerberos istemcisini ayarlamak isterseniz, büyük olasılıkla linux ev sahipleriyle bir windows ağınız var. Kerberos istemcisi Linux'un Etkin Dizin (Active Directory)'e karşı kimlik doğrulaması için kullanılır.

Bu ,Linux veya Windows makinenize giriş yapmak için aynı hesap adı ve şifreyi kullanabileceğiniz anlamına gelir. Ağ yöneticileri, sizin makinenize kendi yönetici bilgileriyle giriş yapabileceklerdir. Böylece Linux makinesi, Windows tabanlı ağın bir parçası olacaktır. Ayrıca etkin dizini, ev dizinlerinin etkin dizinde yönetilmesine izin verecek şekilde geliştirmek de olanaklıdır.

Kerberos istemcisi için yast'taki seçenek, Etkin Dizin (Active Directory)'e karşı kimlik doğrulamayı ayarlar ki bu da kerberos kimlik doğrulamaya dayanır.

1. Yast, Ağ Hizmetleri (Network Services)'ne gidin ve kerberos istemcisi seçeneğine tıklayın. Şimdi Kerberos istemci ayarları görünecektir. 2. Etkin dizin (active directory) alan adınızı küçük harflerle öntanımlı alan bölümüne yazın ve etkin dizin adınızı büyük harflerle öntanımlı kısma yazın. KDC sunucusu adres alanında, alan adı sunucularınızdan birinin tam alan adını yazın, dc.mydomain.local. Bitirmek için OK'e basın.

Yast /etc/krb5.conf'u 

   [libdefaults]
                clockskew = 300
                default_realm = MYDOMAIN.LOCAL

   [realms]
   MYDOMAIN.COM = {
                kdc = dc.mydomain.local
                default_domain = mydomain.local
                kpasswd_server = dc.mydomain.local
   }

   [domain_realm]
   .MYDOMAIN.LOCAL = MYDOMAIN.LOCAL

ve pam_unix2.conf'u düzenleyecektir.

Diğer uygulamalar, kerberos girişini kullanabileceklerini bilirler ve tekrar size giriş adı ve şifre sormalarına gerek yoktur. Kerberos girişini kullanacak programların listesi /etc/pam.d dizinindedir.

pam_unix2.conf dosyası /etc/security/ dizininde bulunur. Şu satırlar düzeltilir: 

   auth: use_krb5
   account: use_krb5
   password: use_krb5
   session: none

3. Kinit, kimlik doğrulamayı denemek için kullanılır. Bir kabuk açın ve kinit yazın: 

   kinit <myusername>
   username@MYDOMAIN.LOCAL's Password:

Size windows/etkin dizin şifreniz sorulacaktır

Her şey yolundaysa komuta döneceksiniz.

"https://tr.opensuse.org/index.php?title=YaST_Kerberos_Client&oldid=7432" adresinden alındı.