Debian 上配置 Kerberos 服务端

以下是在 Debian 上配置 Kerberos 服务端的步骤：

1. 安装 Kerberos 服务端软件包

在终端中输入以下命令以安装 Kerberos 服务端软件包：

sudo apt-get update
sudo apt-get install krb5-kdc krb5-admin-server

2. 配置 Kerberos 服务端

编辑 Kerberos 配置文件 /etc/krb5.conf，将以下内容添加到文件末尾：

[realms]
    'YOUR-REALM-NAME' = {
        kdc = 'YOUR-KDC-HOSTNAME'
        admin_server = 'YOUR-ADMIN-SERVER-HOSTNAME'
    }

[domain_realm]
    .your-domain.com = 'YOUR-REALM-NAME'
    your-domain.com = 'YOUR-REALM-NAME'

将 YOUR-REALM-NAME 替换为您的域名，YOUR-KDC-HOSTNAME 替换为您的 Kerberos 服务端主机名，YOUR-ADMIN-SERVER-HOSTNAME 替换为您的 Kerberos 管理服务器主机名。

3. 配置 Kerberos 数据库

运行以下命令以创建 Kerberos 数据库：

sudo krb5_newrealm

在提示输入管理员密码时，请输入您的管理员密码。

4. 创建 Kerberos 管理员

运行以下命令以创建 Kerberos 管理员：

sudo kadmin.local -q 'addprinc YOUR-ADMIN-USERNAME/admin'

将 YOUR-ADMIN-USERNAME 替换为您的管理员用户名。

5. 启动 Kerberos 服务

运行以下命令以启动 Kerberos 服务：

sudo systemctl start krb5-kdc.service
sudo systemctl start krb5-admin-server.service

6. 配置防火墙

如果您的服务器上启用了防火墙，请打开以下端口：

• TCP 88：Kerberos 认证服务端口
• TCP 749：Kerberos 管理服务端口

7. 测试 Kerberos 服务

运行以下命令以测试 Kerberos 服务：

kinit YOUR-ADMIN-USERNAME/admin

将 YOUR-ADMIN-USERNAME 替换为您的管理员用户名。如果成功，您将被提示输入管理员密码。

8. 配置 Kerberos 客户端

如果您想在另一台计算机上使用 Kerberos 认证，您需要在该计算机上安装 Kerberos 客户端，并编辑 /etc/krb5.conf 文件以将其配置为使用您的 Kerberos 服务端。