[Ubuntu Linux] Architettura Client-Server e autenticazione Kerberos

[lukepet]

Salve a tutti ho davvero bisogno di un aiuto, sono un pò in alto mare.

Ho bisogno di molti chiarimenti....

Dunque, devo scrivere una tesina sul Kerberos.

Il presupposto è di realizzare una rete client-server tra due pc e testare un procedimento di autenticazione tramite Kerberos.

Il fatto è che non sono molto pratico e non so da dove incominciare.

Sto utilizzando Ubuntu come distribuzione di riferimento, ho installato i pacchetti krb5 e seguito alcune guide per tentare di effettuare qualche configurazione...ma adesso?

Ciò che non ho capito è come integrare il kerberos in un sistema client-server....devo realizzare una LAN? ma poi come imposto il Client e come interrogo il Server?

Oppure devo installare Apache e simulare un Web Server? e poi come si integra il Kerberos?

Insomma non ci sto capendo niente, ho molta confusione in testa....

Vi prego aiutatemi, anche solo elencando i passi da seguire per configurare un architettura client-server su ubuntu tra 2 pc e testare un autenticazione del client tramite Kerberos.

Aiuto!!!!!

 

[Togix]

Perdona la curiosità, ma che scuola fai? :boh:
Conosci un po' di teoria del funzionamento dell'autenticazione tramite Kerberos?
Di sicuro ti serve una rete se vuoi anche testare il funzionamento, la vedo dura simulare tutto su un Pc solo... :doh:

In ogni caso prova a dare un'occhiata qui:
Configurazione di un server Kerberos 5
Configurazione di un server Kerberos 5

ciaoo

 

[lukepet]

i pc a disposizione ne avrei due....
la teoria del kerberos la conosco....è che all'università hanno il vizio di assegnare tesine dando pochissimi riferimenti su materiale di supporto e da cui prendere spunto.

Quindi devo fare un pò tutto da me...ma non ho mai lavorato a fondo con sistemi linux, sopratutto nella configurazione di reti e per questo avrei bisogno di un aiuto.

Mi sapresti dare qualche aiuto sul tipo e su come realizzare la rete tra i 2 pc che ho a disposizione???

 

[lukepet]

Dunque in questi giorni sto provando a testare questo benedetto sistema di autenticazione Kerberos.

Vorrei configurare il tutto in modo da riuscire a simulare un procedimento di autenticazione in locale.

Ho scaricato dai repository i pacchetti krb5 ed installato il server apache.

Inizialmente ho provato a configurare i file krb5.conf e kdc.conf definendo un DOMINIO fittizio.

Vi posto alcuni settaggi.

Krb5.conf:
.
.
[realms]
MIODOMINIO.IT = {
kdc = localhost:88
admin_server = localhost:749
}
.
.
[domain_realm]
.miodominio.it = MIODOMINIO.IT
miodominio.it = MIODOMINIO.IT
.
.


Kdc.conf:

[kdcdefaults]
kdc_ports = 750,88

[realms]
MIODOMINIO.IT = {
database_name = /var/lib/krb5kdc/principal
admin_keytab = FILE:/etc/krb5kdc/kadm5.keytab
acl_file = /etc/krb5kdc/kadm5.acl
key_stash_file = /etc/krb5kdc/stash
kadmin_port = 749
max_life = 10h 0m 0s
max_renewable_life = 7d 0h 0m 0s
master_key_type = des3-hmac-sha1
supported_enctypes = des3-hmac-sha1:normal des-cbc-crc:normal des:normal des:v4 des:norealm des:onlyrealm des:afs3
default_principal_flags = +preauth
}


se eseguo da shell i comandi per l'avvio dei servizi va tutto a buon fine:
$ /etc/init.d/krb5-kdc start --> OK
$ /etc/init.d/krb5-admin-server start --> OK

a questo punto per verificare il corretto funzionamento del server di amministrazione eseguo:
$ kadmin -p krbadm/admin

digitando questo comando ottengo un errore e precisamente è visualizzato il seguente messaggio:

" kadmin: Cannot contact any KDC for requested realm while initializing kadmin interface "

praticamente il problema è nel server KDC che non riesco ad individuare...probabilmente ci sono dei problemi nei file di configurazione del krb5 ma non ho molta esperienza e non so cosa possa essere.

Qualcuno di voi sa aiutarmi su come configurare il kerberos in locale? come faccio a simulare il server KDC?