Höllenhund bändigen
Kerberos gibt es in zwei Varianten, die sich lediglich in der Einrichtung des Dienstes unterscheiden. Wir zeugen den MIT Kerberos unter Ubuntu und den Heimdal Server unter FreeBSD.
Beiden verhalten sich gegenüber den Diensten (LDAP) bzw. Clients (PAM) gleich. Intern sind ihre jeweiligen Konfigurationsdateien bzw. Verwaltungstool verschieden.
Was tut Kerberos ?
http://de.wikipedia.org/wiki/Kerberos_%28Informatik%29
Was interresiert uns daran ?
Kerberos speichert für uns die Passwörter der User separat. Darüberhinaus kann man den Dienst auch für weitere Serverdienstleistungen benutzen. Bestes Beispiel wäre z.b. ein Fileserver der den Benutzern ihr unternehmensweites Homeverzeichnis zur Verfügung stellt. (NFS V4 mit Kerberos)
Achtung:
Kerberos ist ein zentraler Bestandteil des Netzwerkes. Fällt er aus oder wird er gehackt, dann ist es aus. Deshalb sollte auf dem Kerberos Server möglichst wenig Dienste laufen. Um die Sache noch sicherer zu machen, sollte der Kerberos auf einem separaten Server laufen oder gleich virtualisiert werden (Virtualbox auf Ubuntu oder Jails auf FreeBSD).
6.2 MIT Kerberos einrichten (Ubuntu)
6.3 Heimdal einrichten (FreeBSD)
6.4 Konfiguration der Dienste & Clients
6.5 Kerberos Links
(V1.02)