Installera Kerberos och LDAP server i Debian Jessie: Difference between revisions
| Line 25: | Line 25: | ||
Kopiera och packa upp Kerberos schemat: | Kopiera och packa upp Kerberos schemat: | ||
{{RootCmd|cp /usr/share/doc/krb5-kdc-ldap/kerberos.schema.gz /etc/ldap/schema| | {{RootCmd|cp /usr/share/doc/krb5-kdc-ldap/kerberos.schema.gz /etc/ldap/schema | ||
gunzip /etc/ldap/schema/kerberos.schema.gz}} | |gunzip /etc/ldap/schema/kerberos.schema.gz}} | ||
[[Category:Guide]] | [[Category:Guide]] | ||
Revision as of 14:08, 16 May 2015
Denna artikel beskriver hur man installerar Kerberos och OpenLDAP i Debian Jessie. Kerberos kommer att använda LDAP som backend. Vi kommer använda ns.example.com som FQDN för vår server och vår Kerberos realm EXAMPLE.COM i exemplen.
Förberedelser
Kerberos kräver att klockan går rätt, så se till att ha fungerande NTP server. Kerberos kräver också både uppslagning via IP adress och via namn, så se till att ditt nätverk funkar tillfredsställande innan du börjar. I Debian kan denna rad i /etc/hosts med fördel kommenteras bort:
127.0.1.1 server.example.com server
Installera LDAP server med Kerberos schema
Installera:
Ange LDAP administrator lösenord, realm EXAMPLE.SE och ns.example.com både som din key admin server och KDC. Kontrollera efteråt att du kan köra kommandot:
Och att uppgifterna stämmer. Bl.a. ska du se:
# {1}mdb, config
dn: olcDatabase={1}mdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcMdbConfig
olcDatabase: {1}mdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=example,dc=com
olcRootDN: cn=admin,dc=example,dc=com
...
Kopiera och packa upp Kerberos schemat: