Linux Webserver einrichten
Benötigte Programme installieren
- kerberos installieren
- apt-get install krb5-config kerb5-user
- mod_auth_kerb installieren
- apt-get install libapache2-mod-auth-kerb
DNS Server anpassen
Es muss nun der richtige DNS Server eingetragen werden. Dazu können Sie direkt in der Datei /etc/resolv.conf die IP des konfigurieten Windows Servers eintragen.
Im Beispiel:
- nameserver 192.168.0.108
Konfigurationsdatei des Kerberos-Moduls anpassen
Die Datei ist standardmäßig unter /etc/krb5.conf zu finden. Öffnen Sie diese Datei mit einem Editor (z.B. vi) und fügen Sie folgendes ein:
[libdefaults]
ticket_lifetime = 24000
default_realm = EGOTEC.NET
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
EGOTEC.NET = {
kdc = maracuja.egotec.net
}
[domain_realm]
.egotec.net = EGOTEC.NET
egotec.net = EGOTEC.NET
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
Passen Sie dort den Namen der Domäne und den kdc (den Active Directory Server) an.
Der REALM (Im Beispiel: EGOTEC.NET) muss immer in Großbuchstaben geschrieben werden. Er muss auch immer einen Punkt enthalten, also ABC.NET.
Testen Sie nun die Einstellungen
- kinit USER@DOMAIN_REALM (Im Beispiel: )
- Sie sollten nun nach einem Passwort gefragt werden.
- Wenn kein Fehler kam, können Sie sich mit dem Befehl klist ist aktuellen Tickets anzeigen lassen.
- Mit dem Befehl kdestroy werden diese Tickets wieder aufgelößt
Es kam ein Fehler
Prüfen Sie die DNS Einstellungen mit einem PING auf den Active Directory Server.
- ping WINDOWS_SERVER.DOMAIN (Im Beispiel: maracuja.egotec.net)
Falls der Ping nicht geht oder die falsche IP angezeigt wird, prüfen Sie den DNS Server auf dem Linux Webserver und die Einstellungen am DNS-Server auf dem Windows Active Directory Server.
Falls der Ping richtig geht, überprüfen Sie die Konfigurationsdatei des Kerberos-Modules.