Horstbox MIT Kerberos

Was ist Kerberos?

Kerberos ist ein Authentifizierungsdienst für offene und unsichere Computernetze. Es entstand im Rahmen des Projekt Athena am MIT. Kerberos soll eine sichere und einheitliche Authentifizierung in einem ungesicherten Netzwerk auf sicheren Hostrechnern bieten. Kerberos unterstützt Single Sign-on, das heißt, ein Benutzer muss sich nur einmal anmelden, um im Anschluss alle verfügbaren Netzwerkdienste nutzen zu können, ohne ein weiteres Mal sein Passwort eingeben zu müssen. Der Name leitet sich vom dreiköpfigen Höllenhund Kerberos aus der griechischen Mythologie ab, der den Eingang zur Unterwelt bewacht.

Einrichtung unter Linux/Unix

Unter Debian GNU/Linux und Konsorten benötigst du das Paket krb5-user. In anderen Distributionen heißt das Paket meist krb5. Nach Installation erstellst/änderst du folgende Dateien:

~/.bashrc

KRB5_CONFIG=~/.krb5.conf (Zeile hinzufügen)

~/.krb5.conf

[realms]
 HORSTBOX.ORG = {
  kdc = kerberos.horstbox.org, kerberos2.horstbox.org
 }

[domain_realm]
 .horstbox.org = HORSTBOX.ORG
 horstbox.org = HORSTBOX.ORG

~/.k5login

user@HORSTBOX.ORG (ersetze user durch deinen Username)

Skript zur automatischen Einrichtung

Download und im Terminal mit dem Befehl sh horstbox-krb5.sh ausführen.

Wie nutze ich Kerberos?

TGT holen
kinit
TGT erneuern
Das TGT verliert nach 10 Stunden automatisch seine Gültigkeit. Es kann mit kinit -R verlängert werden.
Tickets anzeigen
klist
Tickets zerstören
kdestroy, erfolgt beim Login automatisch
Passwort ändern
kpasswd