lunedì 30 ottobre 2017

Autenticazione Kerberos su server Linux



Se sui vostri server Linux è già implementata l’autenticazione LDAP, un utile tool è l’autenticazione Kerberos.

Facendo la prima login , viene rilasciato un token che permette l’autenticazione ai server senza dover inserire nuovamente la password.

Installare pacchetto krb5-user:
apt-get install krb5-user (debian/ubuntu)
yum install krb5-user (CentOS)

Modificare file krb5.conf:
# vi /etc/krb5.conf
default_realm = miodominio.local (al posto di miodominio.local inserire il DC del dominio a cui ci si vuole autenticare)
Salvare e uscire

Modificare file ssh.config, andando ad editare solo le righe interessate
# vi /etc/ssh.config
StrictHostKeyChecking no
GSSAPIAuthenication yes
Salvare e uscire

Autenticarsi:
kinit “nome utente ldap”

I successivi accessi ai server in ssh avverranno senza la richiesta password.

Ad integrazione si possono mappare tutti i server in un programma come Remmina.
I settaggi sull’host saranno:



Save and Connect



alle

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)

TCP MSS

L'MSS (Maximum segment size) è un parametro TCP che indica la quantità massima di paylod (unità di misura byte) che un dispositivo di co...

  • Autenticazione Radius su Cisco Catalyst
    (config)# radius server Test (config)# address ipv4 10.7.1.20 auth-port 1645 acct-port 1646 -> andiamo a definire IP e porte  (config)# t...
  • TCP MSS
    L'MSS (Maximum segment size) è un parametro TCP che indica la quantità massima di paylod (unità di misura byte) che un dispositivo di co...
  • Ripristino Pendrive Linux
    Senza chiavetta inserita e con l'utente root dare il comando fdisk -l l'output riportato sarà simile a questo: Inserire la pe...