Linux Webserver einrichten

Benötigte Programme installieren

  • kerberos installieren
    • apt-get install krb5-config kerb5-user
  • mod_auth_kerb installieren
    • apt-get install libapache2-mod-auth-kerb

DNS Server anpassen

Es muss nun der richtige DNS Server eingetragen werden. Dazu können Sie direkt in der Datei /etc/resolv.conf die IP des konfigurieten Windows Servers eintragen.

Im Beispiel:

  • nameserver 192.168.0.108

 Konfigurationsdatei des Kerberos-Moduls anpassen

Die Datei ist standardmäßig unter /etc/krb5.conf zu finden. Öffnen Sie diese Datei mit einem Editor (z.B. vi) und fügen Sie folgendes ein:

[libdefaults]
ticket_lifetime = 24000
default_realm = EGOTEC.NET
dns_lookup_realm = false
dns_lookup_kdc = false

[realms]
EGOTEC.NET = {
kdc = maracuja1.egotec.net
kdc = maracuja2.egotec.net
}

[domain_realm]
.egotec.net = EGOTEC.NET
egotec.net = EGOTEC.NET

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

warning
Passen Sie dort den Namen der Domäne und den kdc (den Active Directory Server) an.
warning
Der REALM (Im Beispiel: EGOTEC.NET) muss immer in Großbuchstaben geschrieben werden. Er muss auch immer einen Punkt enthalten, also ABC.NET.

Testen Sie nun die Einstellungen

  • kinit USER@DOMAIN_REALM (Im Beispiel: admin@EGOTEC.NET)
    • Sie sollten nun nach einem Passwort gefragt werden.
    • Wenn kein Fehler kam, können Sie sich mit dem Befehl klist ist aktuellen Tickets anzeigen lassen.
    • Mit dem Befehl kdestroy werden diese Tickets wieder aufgelößt

Es kam ein Fehler

Prüfen Sie die DNS Einstellungen mit einem PING auf den Active Directory Server.

  • ping WINDOWS_SERVER.DOMAIN (Im Beispiel: maracuja.egotec.net)

Falls der Ping nicht geht oder die falsche IP angezeigt wird, prüfen Sie den DNS Server auf dem Linux Webserver und die Einstellungen am DNS-Server auf dem Windows Active Directory Server. Falls der Ping richtig geht, überprüfen Sie die Konfigurationsdatei des Kerberos-Modules.