.redirects.gollum
... ...
@@ -49,3 +49,4 @@ latex/複数行コメントアウトする.md: latex/LaTexで複数行コメン
49 49
latex/LaTexで複数行コメントアウトする.md: latex/LaTeXで複数行コメントアウトする.md
50 50
ffmpeg/動画を複数の画像に分割する.md: ffmpeg/ffmpegで動画を複数の画像に分割する.md
51 51
llm/ollamaでllm-jp-3を動かす.md: llm/ollamaでllm-jp-3 (llm-jp-3-13b-instruct)を動かす.md
52
+ubuntu/Kerberosによるシングルサインオンをセットアップする.md: ubuntu/UbuntuにKerberosによるシングルサインオンをセットアップする.md
ubuntu/Kerberos\343\201\253\343\202\210\343\202\213\343\202\267\343\203\263\343\202\260\343\203\253\343\202\265\343\202\244\343\203\263\343\202\252\343\203\263\343\202\222\343\202\273\343\203\203\343\203\210\343\202\242\343\203\203\343\203\227\343\201\231\343\202\213.md
... ...
@@ -1,153 +0,0 @@
1
-## KDCサーバ(`kdc0.example.com`)のセットアップ
2
-
3
-1. 必要なパッケージをインストールする。
4
-
5
- ```
6
- user@kdc0:~$ sudo apt update
7
- user@kdc0:~$ sudo apt install -y krb5-kdc krb5-admin-server
8
- ```
9
-
10
-1. 新しいrealmsを作成する。
11
-
12
- ```
13
- user@kdc0:~$ sudo krb5_newrealm
14
- ```
15
-
16
-1. `/etc/krb5.conf`を編集する。
17
-
18
- ```
19
- user@kdc0:~$ sudo vim /etc/krb5.conf
20
- ```
21
-
22
- ```
23
- [libdefaults]
24
- default_realm = EXAMPLE.COM
25
- dns_lookup_realm = false
26
- dns_lookup_kdc = false
27
- kdc_timesync = 1
28
- ccache_type = 4
29
- forwardable = true
30
- proxiable = true
31
- rdns = false
32
- fcc-mit-ticketflags = true
33
-
34
- [realms]
35
- EXAMPLE.COM = {
36
- kdc = kdc0.example.com
37
- admin_server = kdc0.example.com
38
- }
39
-
40
- [domain_realm]
41
- .example.com = EXAMPLE.COM
42
- example.com = EXAMPLE.COM
43
- ```
44
-
45
-1. サービスを開始する。
46
-
47
- ```
48
- user@kdc0:~$ sudo systemctl restart krb5-kdc
49
- user@kdc0:~$ sudo systemctl restart krb5-admin-server
50
- user@kdc0:~$ sudo systemctl enable krb5-kdc
51
- user@kdc0:~$ sudo systemctl enable krb5-admin-server
52
- ```
53
-
54
-1. `user`ユーザーを追加する。
55
-
56
- ```
57
- user@kdc0:~$ sudo kadmin.local
58
- kadmin.local: addprinc user
59
- kadmin.local: exit
60
- ```
61
-
62
-1. `krb-client0.example.com`用の`keytab`ファイルを生成する
63
-
64
- ```
65
- user@kdc0:~$ sudo kadmin.local
66
- kadmin.local: addprinc -randkey host/krb-client0.example.com
67
- kadmin.local: ktadd -k /tmp/krb-client0.keytab host/krb-client0.example.com
68
- kadmin.local: quit
69
- ```
70
-
71
-1. `keytab`ファイルを`krb-client0.example.com`へ転送する。
72
-
73
- ```
74
- user@kdc0:~$ scp /tmp/krb-client0.keytab krb-client0.example.com:/tmp/
75
- ```
76
-
77
-## sshサーバ(`krb-client0`)のセットアップ
78
-
79
-1. 必要なパッケージをインストールする。
80
-
81
- ```
82
- user@krb-client0:~$ sudo apt update
83
- user@krb-client0:~$ sudo apt install krb5-user
84
- ```
85
-
86
-1. `/etc/krb5.keytab`に適切なパーミッションを与える。
87
-
88
- ```
89
- user@krb-client0:~$ sudo mv /tmp/krb-client0.keytab /etc/krb5.keytab
90
- user@krb-client0:~$ sudo chown root:root /etc/krb5.keytab
91
- user@krb-client0:~$ sudo chmod 600 /etc/krb5.keytab
92
- ```
93
-
94
-1. `/etc/krb5.conf`を編集する。
95
-
96
- ```
97
- user@krb-client0:~$ sudo vim /etc/krb5.conf
98
- ```
99
-
100
- ```
101
- [libdefaults]
102
- default_realm = EXAMPLE.COM
103
- dns_lookup_realm = false
104
- dns_lookup_kdc = false
105
-
106
- [realms]
107
- EXAMPLE.COM = {
108
- kdc = kdc0.example.com
109
- admin_server = kdc0.example.com
110
- }
111
-
112
- [domain_realm]
113
- .example.com = EXAMPLE.COM
114
- example.com = EXAMPLE.COM
115
- ```
116
-
117
-## sshクライアント(`krb-client1`)のセットアップ
118
-
119
-1. 必要なパッケージをインストールする。
120
-
121
- ```
122
- user@krb-client1:~$ sudo apt update
123
- user@krb-client1:~$ sudo apt install krb5-user
124
- ```
125
-
126
-1. `/etc/krb5.conf`を編集する。
127
-
128
- ```
129
- user@krb-client1:~$ sudo vim /etc/krb5.conf
130
- ```
131
-
132
- ```
133
- [libdefaults]
134
- default_realm = EXAMPLE.COM
135
- dns_lookup_realm = false
136
- dns_lookup_kdc = false
137
-
138
- [realms]
139
- EXAMPLE.COM = {
140
- kdc = kdc0.example.com
141
- admin_server = kdc0.example.com
142
- }
143
-
144
- [domain_realm]
145
- .example.com = EXAMPLE.COM
146
- example.com = EXAMPLE.COM
147
- ```
148
-
149
-1. ssh接続をテストする。
150
-
151
- ```
152
- user@krb-client1:~$ ssh -o GSSAPIAuthentication=yes [email protected]
153
- ```
... ...
\ No newline at end of file
ubuntu/Ubuntu\343\201\253Kerberos\343\201\253\343\202\210\343\202\213\343\202\267\343\203\263\343\202\260\343\203\253\343\202\265\343\202\244\343\203\263\343\202\252\343\203\263\343\202\222\343\202\273\343\203\203\343\203\210\343\202\242\343\203\203\343\203\227\343\201\231\343\202\213.md
... ...
@@ -0,0 +1,153 @@
1
+## KDCサーバ(`kdc0.example.com`)のセットアップ
2
+
3
+1. 必要なパッケージをインストールする。
4
+
5
+ ```
6
+ user@kdc0:~$ sudo apt update
7
+ user@kdc0:~$ sudo apt install -y krb5-kdc krb5-admin-server
8
+ ```
9
+
10
+1. 新しいrealmsを作成する。
11
+
12
+ ```
13
+ user@kdc0:~$ sudo krb5_newrealm
14
+ ```
15
+
16
+1. `/etc/krb5.conf`を編集する。
17
+
18
+ ```
19
+ user@kdc0:~$ sudo vim /etc/krb5.conf
20
+ ```
21
+
22
+ ```
23
+ [libdefaults]
24
+ default_realm = EXAMPLE.COM
25
+ dns_lookup_realm = false
26
+ dns_lookup_kdc = false
27
+ kdc_timesync = 1
28
+ ccache_type = 4
29
+ forwardable = true
30
+ proxiable = true
31
+ rdns = false
32
+ fcc-mit-ticketflags = true
33
+
34
+ [realms]
35
+ EXAMPLE.COM = {
36
+ kdc = kdc0.example.com
37
+ admin_server = kdc0.example.com
38
+ }
39
+
40
+ [domain_realm]
41
+ .example.com = EXAMPLE.COM
42
+ example.com = EXAMPLE.COM
43
+ ```
44
+
45
+1. サービスを開始する。
46
+
47
+ ```
48
+ user@kdc0:~$ sudo systemctl restart krb5-kdc
49
+ user@kdc0:~$ sudo systemctl restart krb5-admin-server
50
+ user@kdc0:~$ sudo systemctl enable krb5-kdc
51
+ user@kdc0:~$ sudo systemctl enable krb5-admin-server
52
+ ```
53
+
54
+1. `user`ユーザーを追加する。
55
+
56
+ ```
57
+ user@kdc0:~$ sudo kadmin.local
58
+ kadmin.local: addprinc user
59
+ kadmin.local: exit
60
+ ```
61
+
62
+1. `krb-client0.example.com`用の`keytab`ファイルを生成する
63
+
64
+ ```
65
+ user@kdc0:~$ sudo kadmin.local
66
+ kadmin.local: addprinc -randkey host/krb-client0.example.com
67
+ kadmin.local: ktadd -k /tmp/krb-client0.keytab host/krb-client0.example.com
68
+ kadmin.local: quit
69
+ ```
70
+
71
+1. `keytab`ファイルを`krb-client0.example.com`へ転送する。
72
+
73
+ ```
74
+ user@kdc0:~$ scp /tmp/krb-client0.keytab krb-client0.example.com:/tmp/
75
+ ```
76
+
77
+## sshサーバ(`krb-client0`)のセットアップ
78
+
79
+1. 必要なパッケージをインストールする。
80
+
81
+ ```
82
+ user@krb-client0:~$ sudo apt update
83
+ user@krb-client0:~$ sudo apt install krb5-user
84
+ ```
85
+
86
+1. `/etc/krb5.keytab`に適切なパーミッションを与える。
87
+
88
+ ```
89
+ user@krb-client0:~$ sudo mv /tmp/krb-client0.keytab /etc/krb5.keytab
90
+ user@krb-client0:~$ sudo chown root:root /etc/krb5.keytab
91
+ user@krb-client0:~$ sudo chmod 600 /etc/krb5.keytab
92
+ ```
93
+
94
+1. `/etc/krb5.conf`を編集する。
95
+
96
+ ```
97
+ user@krb-client0:~$ sudo vim /etc/krb5.conf
98
+ ```
99
+
100
+ ```
101
+ [libdefaults]
102
+ default_realm = EXAMPLE.COM
103
+ dns_lookup_realm = false
104
+ dns_lookup_kdc = false
105
+
106
+ [realms]
107
+ EXAMPLE.COM = {
108
+ kdc = kdc0.example.com
109
+ admin_server = kdc0.example.com
110
+ }
111
+
112
+ [domain_realm]
113
+ .example.com = EXAMPLE.COM
114
+ example.com = EXAMPLE.COM
115
+ ```
116
+
117
+## sshクライアント(`krb-client1`)のセットアップ
118
+
119
+1. 必要なパッケージをインストールする。
120
+
121
+ ```
122
+ user@krb-client1:~$ sudo apt update
123
+ user@krb-client1:~$ sudo apt install krb5-user
124
+ ```
125
+
126
+1. `/etc/krb5.conf`を編集する。
127
+
128
+ ```
129
+ user@krb-client1:~$ sudo vim /etc/krb5.conf
130
+ ```
131
+
132
+ ```
133
+ [libdefaults]
134
+ default_realm = EXAMPLE.COM
135
+ dns_lookup_realm = false
136
+ dns_lookup_kdc = false
137
+
138
+ [realms]
139
+ EXAMPLE.COM = {
140
+ kdc = kdc0.example.com
141
+ admin_server = kdc0.example.com
142
+ }
143
+
144
+ [domain_realm]
145
+ .example.com = EXAMPLE.COM
146
+ example.com = EXAMPLE.COM
147
+ ```
148
+
149
+1. ssh接続をテストする。
150
+
151
+ ```
152
+ user@krb-client1:~$ ssh -o GSSAPIAuthentication=yes [email protected]
153
+ ```
... ...
\ No newline at end of file