[Ubuntu] Architettura Client-Server e autenticazione Kerberos

Visualizzazione dei risultati da 1 a 5 su 5
  1. #1
    bit
    Registrato
    May 2006
    Messaggi
    31

    Predefinito [Ubuntu] Architettura Client-Server e autenticazione Kerberos

    Salve a tutti ho davvero bisogno di un aiuto, sono un pò in alto mare.

    Ho bisogno di molti chiarimenti....

    Dunque, devo scrivere una tesina sul Kerberos.

    Il presupposto è di realizzare una rete client-server tra due pc e testare un procedimento di autenticazione tramite Kerberos.

    Il fatto è che non sono molto pratico e non so da dove incominciare.

    Sto utilizzando Ubuntu come distribuzione di riferimento, ho installato i pacchetti krb5 e seguito alcune guide per tentare di effettuare qualche configurazione...ma adesso?

    Ciò che non ho capito è come integrare il kerberos in un sistema client-server....devo realizzare una LAN? ma poi come imposto il Client e come interrogo il Server?

    Oppure devo installare Apache e simulare un Web Server? e poi come si integra il Kerberos?

    Insomma non ci sto capendo niente, ho molta confusione in testa....

    Vi prego aiutatemi, anche solo elencando i passi da seguire per configurare un architettura client-server su ubuntu tra 2 pc e testare un autenticazione del client tramite Kerberos.

    Aiuto!!!!!

  2. #2
    clown zotter L'avatar di troietto
    Registrato
    Oct 2004
    Località
    Voghera (PV)
    Messaggi
    84

    Predefinito

    Originariamente inviato da lukepet
    Salve a tutti ho davvero bisogno di un aiuto, sono un pò in alto mare.

    Ho bisogno di molti chiarimenti....

    Dunque, devo scrivere una tesina sul Kerberos.

    Il presupposto è di realizzare una rete client-server tra due pc e testare un procedimento di autenticazione tramite Kerberos.

    Il fatto è che non sono molto pratico e non so da dove incominciare.

    Sto utilizzando Ubuntu come distribuzione di riferimento, ho installato i pacchetti krb5 e seguito alcune guide per tentare di effettuare qualche configurazione...ma adesso?
    Kerberos è un sistema di autenticazione abbastanza generico e non focalizzato ad un servizio in particolare. Io ti consiglierei di seguire questo:
    http://tldp.org/HOWTO/Kerberos-Infrastructure-HOWTO/

    Anche qui fanno l'esempio di utilizzo con apache ma può essere esteso a qualunque cosa necessiti di autenticazione (es: FTP).
    La distro presa in esame nel link che ho postato è una fedora ma se installi i software di kerberos su ubuntu penso che la configurazione non sia molto diversa.
    In ogni caso cercando su google "Kerberos HOWTO" trovi un sacco di roba.
    Purtroppo non avendo mai avuto esperienza diretta non posso esserti molto + di aiuto.

  3. #3
    bit
    Registrato
    May 2006
    Messaggi
    31

    Predefinito

    ok ti ringrazio proverò a testare il tutto con apache....

  4. #4
    bit
    Registrato
    May 2006
    Messaggi
    31

    Predefinito

    Dunque in questi giorni sto provando a testare questo benedetto sistema di autenticazione Kerberos.

    Vorrei configurare il tutto in modo da riuscire a simulare un procedimento di autenticazione in locale.

    Ho scaricato dai repository i pacchetti krb5 ed installato il server apache.

    Inizialmente ho provato a configurare i file krb5.conf e kdc.conf definendo un DOMINIO fittizio.

    Vi posto alcuni settaggi.

    Krb5.conf:
    .
    .
    [realms]
    MIODOMINIO.IT = {
    kdc = localhost:88
    admin_server = localhost:749
    }
    .
    .
    [domain_realm]
    .miodominio.it = MIODOMINIO.IT
    miodominio.it = MIODOMINIO.IT
    .
    .


    Kdc.conf:

    [kdcdefaults]
    kdc_ports = 750,88

    [realms]
    MIODOMINIO.IT = {
    database_name = /var/lib/krb5kdc/principal
    admin_keytab = FILE:/etc/krb5kdc/kadm5.keytab
    acl_file = /etc/krb5kdc/kadm5.acl
    key_stash_file = /etc/krb5kdc/stash
    kadmin_port = 749
    max_life = 10h 0m 0s
    max_renewable_life = 7d 0h 0m 0s
    master_key_type = des3-hmac-sha1
    supported_enctypes = des3-hmac-sha1:normal des-cbc-crc:normal des:normal des:v4 des:norealm des:onlyrealm des:afs3
    default_principal_flags = +preauth
    }


    se eseguo da shell i comandi per l'avvio dei servizi va tutto a buon fine:
    $ /etc/init.d/krb5-kdc start --> OK
    $ /etc/init.d/krb5-admin-server start --> OK

    a questo punto per verificare il corretto funzionamento del server di amministrazione eseguo:
    $ kadmin -p krbadm/admin

    digitando questo comando ottengo un errore e precisamente è visualizzato il seguente messaggio:

    " kadmin: Cannot contact any KDC for requested realm while initializing kadmin interface "

    praticamente il problema è nel server KDC che non riesco ad individuare...probabilmente ci sono dei problemi nei file di configurazione del krb5 ma non ho molta esperienza e non so cosa possa essere.

    Qualcuno di voi sa aiutarmi su come configurare il kerberos in locale? come faccio a simulare il server KDC?

  5. #5
    clown zotter L'avatar di troietto
    Registrato
    Oct 2004
    Località
    Voghera (PV)
    Messaggi
    84

    Predefinito

    Originariamente inviato da lukepet
    " kadmin: Cannot contact any KDC for requested realm while initializing kadmin interface "

    praticamente il problema è nel server KDC che non riesco ad individuare...probabilmente ci sono dei problemi nei file di configurazione del krb5 ma non ho molta esperienza e non so cosa possa essere.

    Qualcuno di voi sa aiutarmi su come configurare il kerberos in locale? come faccio a simulare il server KDC?
    Cercando quella frase d'errore su google ho trovato:

    "Loopback address is not able to do kdc resolution, a mapping from
    *REAL* ip address to the full qualified hostname is required to get
    kadmin and kinit work. Please see below:

    ======================old /etc/hosts ===========================
    127.0.0.1 mykdc.krb.com localhost.localdomain localhost mykdc

    ======================new /etc/hosts ===========================
    10.195.3.99 mykdc.krb.com
    127.0.0.1 localhost.localdomain localhost mykdc "


    Mutate mutandis (che non significa "Cambiatevi le mutande ")
    In pratica: il tuo server kerberos non sa chi è, quindi devi "dirglielo" impostando correttamente l'/etc/hosts. Probabilmente devi mettere alla riga 127.0.0.1 ANCHE il nome del tuo dominio di prova.

    Use google, Luke

Informazioni Thread

Users Browsing this Thread

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Discussioni simili

  1. Microsoft pronta a sincronizzare il rilascio delle patch tra versioni client e server - [NEWS]
    By betaxp86 in forum -= Sistemi Operativi Windows e software generale =-
    Risposte: 0
    Ultimo messaggio: 07-09-2007, 00:00
  2. Attaccare le vulnerabilità di Kerberos
    By lukepet in forum Programmi
    Risposte: 5
    Ultimo messaggio: 05-03-2007, 23:09
  3. Da Client interno a Server dall'esterno.
    By AloZZi in forum -= Internet/Reti e Sicurezza =-
    Risposte: 4
    Ultimo messaggio: 16-06-2006, 02:04
  4. Attivazione applicazioni client-server
    By maramaldo in forum -= Internet/Reti e Sicurezza =-
    Risposte: 3
    Ultimo messaggio: 09-03-2004, 20:51
  5. Autenticazione OC
    By Dirty_Punk in forum -= Overclocking e CPU =-
    Risposte: 18
    Ultimo messaggio: 24-06-2002, 17:32

Tags

Regole d'invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
nexthardware.com - © 2002-2022