Configuración de un cliente Kerberos 5 en Red Hat Linux 7.1

Configurar un cliente Kerberos 5 es menos complicado que configurar un servidor. Necesitará instalar los paquetes de clientes y proveer a sus clientes con un fichero de configuración válido krb5.conf. Las versiones Kerberizadas de rsh y rlogin también requieren algunos cambios en la configuración.

  1. Asegúrese de que la sincronización del tiempo se encuentra entre el cliente de Kerberos y KDC. Consulte la la sección de nombre Configuración de un servidor Kerberos 5 en Red Hat Linux 7.1 para más información. DNS debería funcionar correctamente en el cliente Kerberos antes de instalar los porgramas de cliente Kerberos.

  2. Instale los paquetes krb5-libs y krb5-workstation en todos los clientes de su entorno. Deberá proporcionar su versión de /etc/krb5.conf para sus estaciones de trabajo de clientes; normalmente esto puede ser el mismo krb5.conf usado por el KDC.

  3. Antes de que una estación de trabajo de su entorno en particular pueda permitir a los usuarios conectar rsh y rlogin, la estación de trabajo necesitará tener instalado el paquete xinetd y tener su propio host principal en la base de datos Kerberos. Los programas de servidor kshd y klogind también necesitan las claves para el principal de sus servicios.

    El uso de kadmin, añade un host principal para la estación de trabajo. El instance en este caso será el nombre del host de la estación de trabajo. Para no tener que teclear nunca más la contraseña para este principal, puede usar la opción -randkey para el comando addprinc de kadmin, creando el principal y asignándole una clave aleatoria.

    addprinc -randkey host/blah.example.com

    Ahora que ha creado el principal, puede extraer las claves para la estación de trabajo mediante la ejecución de kadmin en la propia estación de trabajo y el uso del comando ktadd en kadmin:

    ktadd -k /etc/krb5.keytab host/blah.example.com

    Para usar las versiones kerberizadas de rsh y rlogin, deberá habilitar klogin, eklogin y kshell, realizado habitualmente mediante el uso de ntsysv o chkconfig.

  4. Es necesario iniciar otros servicios de red kerberizados. Para usar telnet kerberizado, debe habilitar krb5-telnet. Use los programas ntsysv o chkconfig para configurar el servicio krb5-telnet para iniciar su sistema.

    Para proporcionar acceso FTP, cree y extraiga una clave para un principal con un root de ftp y el instance fijado para el nombre del host del servidor FTP. Use ntsysv o chkconfig para habilitar gssftp.

    El servidor IMAP incluido en el paquete imap usará la autentificación GSS-API usando Kerberos 5 si encuentra la clave correcta en /etc/krb5.keytab. El root para el principal será imap. El gserver CVS usa un principal con un root de cvs y es por otra parte idéntico a un pserver. pserver.

Con esto debería bastar para hacer que se configure un entorno Kerberos sencillo.