[Ubuntu] Architettura Client-Server e Autenticazione Kerberos

[LukeSky]

Salve a tutti ho davvero bisogno di un aiuto, sono un pò in alto mare.

Ho bisogno di molti chiarimenti....

Dunque, devo scrivere una tesina sul Kerberos.

Il presupposto è di realizzare una rete client-server tra due pc e testare un procedimento di autenticazione tramite Kerberos.

Il fatto è che non sono molto pratico e non so da dove incominciare.

Sto utilizzando Ubuntu come distribuzione di riferimento, ho installato i pacchetti krb5 e seguito alcune guide per tentare di effettuare qualche configurazione...ma adesso?

Ciò che non ho capito è come integrare il kerberos in un sistema client-server....devo realizzare una LAN? ma poi come imposto il Client e come interrogo il Server?

Oppure devo installare Apache e simulare un Web Server? e poi come si integra il Kerberos?

Insomma non ci sto capendo niente, ho molta confusione in testa....

Vi prego aiutatemi, anche solo elencando i passi da seguire per configurare un architettura client-server su ubuntu tra 2 pc e testare un autenticazione del client tramite Kerberos.

Aiuto!!!!!

[sacarde]

http://www.redhat.com/docs/manuals/e...os-server.html

http://www.linux.com/howtos/Kerberos...TO/index.shtml

[LukeSky]

Dunque in questi giorni sto provando a testare questo benedetto sistema di autenticazione Kerberos.

Vorrei configurare il tutto in modo da riuscire a simulare un procedimento di autenticazione in locale.

Ho scaricato dai repository i pacchetti krb5 ed installato il server apache.

Inizialmente ho provato a configurare i file krb5.conf e kdc.conf definendo un DOMINIO fittizio.

Vi posto alcuni settaggi.

Krb5.conf:
.
.
[realms]
MIODOMINIO.IT = {
kdc = localhost:88
admin_server = localhost:749
}
.
.
[domain_realm]
.miodominio.it = MIODOMINIO.IT
miodominio.it = MIODOMINIO.IT
.
.


Kdc.conf:

[kdcdefaults]
kdc_ports = 750,88

[realms]
MIODOMINIO.IT = {
database_name = /var/lib/krb5kdc/principal
admin_keytab = FILE:/etc/krb5kdc/kadm5.keytab
acl_file = /etc/krb5kdc/kadm5.acl
key_stash_file = /etc/krb5kdc/stash
kadmin_port = 749
max_life = 10h 0m 0s
max_renewable_life = 7d 0h 0m 0s
master_key_type = des3-hmac-sha1
supported_enctypes = des3-hmac-sha1:normal des-cbc-crc:normal des:normal des:v4 des:norealm desnlyrealm des:afs3
default_principal_flags = +preauth
}


se eseguo da shell i comandi per l'avvio dei servizi va tutto a buon fine:
$ /etc/init.d/krb5-kdc start --> OK
$ /etc/init.d/krb5-admin-server start --> OK

a questo punto per verificare il corretto funzionamento del server di amministrazione eseguo:
$ kadmin -p krbadm/admin

digitando questo comando ottengo un errore e precisamente è visualizzato il seguente messaggio:

" kadmin: Cannot contact any KDC for requested realm while initializing kadmin interface "

praticamente il problema è nel server KDC che non riesco ad individuare...probabilmente ci sono dei problemi nei file di configurazione del krb5 ma non ho molta esperienza e non so cosa possa essere.

Qualcuno di voi sa aiutarmi su come configurare il kerberos in locale? come faccio a simulare il server KDC?

[sacarde]

http://www.scalix.com/wiki/index.php...owTos/Kerberos