Пояснительная записка к дипломному проекту На тему: ≪Разработка виртуальной среды для освоения протоколов распределенной аутентификации и авторизации пользователей≫

Скачать 0.62 Mb.

Название	Пояснительная записка к дипломному проекту На тему: ≪Разработка виртуальной среды для освоения протоколов распределенной аутентификации и авторизации пользователей≫
страница	8/12
Дата публикации	03.04.2015
Размер	0.62 Mb.
Тип	Пояснительная записка

100-bal.ru > Военное дело > Пояснительная записка

1 ... 4 5 6 7 8 9 10 11 12

3.5 Технология единого входа Single Sign On (SSO)

Поскольку протокол Kerberos является частью технологии единого входа (Single Sign On - SSO), то продемонстрируем это на примере ssh.

SSH (Secure Shell) —это специальный сетевой протокол, позволяющий получать удаленный доступ к компьютеру.

3.5.1 Установка SSH

Установить SSH можно из терминала командой:

# apt-get install ssh

3.5.2 Настройка сервера SSH

Настроим SSH сервер таким образом, чтобы аутентификация пользователя происходила средствами протокола Kerberos.
Отредактируем конфигурационный файл /etc/ssh/sshd_config, для этого наберем в терминале:

# gedit /etc/ssh/sshd_config

найдем, раскомментируем и изменим следующие строчки:

KerberosAuthentication yes

GSSAPIAuthentication yes

GSSAPIDelegateCredentials yes

Далее необходимо создать файл krb5.keytab.

Для этого наберем в терминале:

# kadmin.local

# kadmin.local: addprinc root

# kadmin.local: addprint -randkey host/miem.ru

# kadmin.local: ktadd host/miem.ru

# kadmin.local: quit
На этом настройка серверных компонентов протокола Kerberos завершена.

3.6 Настройка клиента протокола Kerberos

Для настройки Kerberos-клиента нужно выполнить следующие шаги:

Определить realm, относящиеся к нему DNS-имена и отвечающие за него сервера
Включить Kerberos в ssh

В качестве клиента выступает виртуальная машина VM2 (см. рис. 9).

Далее все действия будут производиться от пользователя root. Для того чтобы стать root пользователем, наберите в терминале:

# sudo su

Для начала необходимо изменить hostname по умолчанию на нужное нам имя.

Для этого отредактируем файл конфигурации /etc/hosts например так:

# nano /etc/hosts

Заменим значение по умолчанию на нужное нам (см. раздел 3.4):

client1.miem.ru
Перезагрузим виртуальную машину для того чтобы, настройки вошли в силу.

Далее необходимо установить и настроить клиентские компоненты протокола Kerberos.

Так же необходимо настроить синхронизацию по времени, как и в случае с сервером.
Введем в терминале:

# ntpdate -s ntp.ubuntu.com
Теперь приступим непосредственно к установке клиентских компонентов протокола Kerberos.
Для этого введем в терминале:

# apt-get install krb5-user libpam-krb5 libpam-ccreds auth-client-config
В процессе установки, так же как и в случае с сервером запросят сетевые имена управляющего и административного серверов Kerberos, которые могут быть одним и тем же или разными серверами для определенной области.

Настройки клиента на данном этапе аналогичны настройкам сервера.
Далее настроим конфигурационный файл Kerberos.

Для этого введем в терминале команду:

# gedit /etc/krb5.conf

Настройки аналогичные серверным, поэтому комментироваться не будут.

3.6.1 Настройка DNS

Как и в случае настройки DNS сервера (см. раздел 3.4.3), отредактируем файл /etc/hosts, так же как и в случае с сервером.

Наберем в терминале:

# gedit /etc/hosts
Добавим необходимые записи.
Итоговый файл hosts можно увидеть на рис. 30

$c:\users\terminus\desktop\erfefefever1232423.jpg$

Рис. 30 Файл hosts

Стоить отметить, что настройки файла hosts, кроме тех что по умолчанию (хотя они могут быть и одинаковыми), идентичны.

3.6.2 Настройка SSH-клиента

Для реализации технологии единого входа Single Sign On (SSO) на примере ssh, необходимо отредактировать файл /etc/ssh/ssh_config.

Для этого наберем в терминале:

gedit /etc/ssh/shh_config

найдем, изменим и раскоментируем следующие строки:

GSSAPIAuthentication yes

GSSAPIDelegateCredentials yes

1 ... 4 5 6 7 8 9 10 11 12

Похожие:

	Пояснительная записка к дипломному проекту На тему: ≪Разработка виртуального... На тему: ≪Разработка виртуального стенда для изучения методик построения vpn соединений≫		Пояснительная записка к дипломному проекту На тему: «Разработка crm-системы... В данном дипломном проекте разрабатывается система управления взаимоотношениями с клиентами на основе Mayral Framework
	Инструкция по настройке pppoE соединения для Windows 95/98/98SE/me оглавление Интернет-сервис провайдерами для обеспечения авторизации и аутентификации пользователей при подключении по технологии Ethernet. Данная...		Пояснительная записка к курсовому проекту по дисциплине «Разработка... Курсовой проект содержит: страниц –19, источников – 5, рисунков – 6, таблиц – 2
	Пояснительная записка к курсовому проекту по дисциплине «Разработка... Курсовой проект содержит: страниц – 22, источников – 8, рисунков – 9, таблиц – 1		Дипломному проекту На тему: «Проектирование и разработка автоматизированной... Охватывают различные подразделения, начиная с приема больного в стационаре и заканчивая его выпиской. В медицинских учреждениях работает...
	Пояснительная записка к курсовому проекту по дисциплине «Разработка сапр» Целью работы является разработка и реализация библиотеки элементов «Отвертка» на базе системы компас 3D, с использованием методов...		Пояснительная записка к курсовому проекту по дисциплине: «Разработка сапр» Целью данной работы является разработка и реализация модуля к сапр «Зубчатая передача с пересекающимися осями колес» на базе системы...
	Пояснительная записка к дипломному проектированию на тему: «Исследование... Федеральное государственное автономное образовательное учреждение высшего профессионального образования		Пояснительная записка к дипломному проекту «Совместное моделирование... Лирования, описан инструментарий, базовые идеи и принципы. Осуществлен выбор существующих программных средств и произведена интеграция...
	Пояснительная записка к дипломному проекту на тему: «Изучение роли... «Изучение роли температурных эффектов при оформлении и защите выпускной квалификационной работы»		Пояснительная записка к проекту профессионального стандарта «Ветеринарный врач» введение Их разработка и внедрение в практику будет способствовать появлению современных нормативов как объективных оценочных средств для...
	Пояснительная записка к проекту профессионального стандарта «Ветеринарный врач» введение Их разработка и внедрение в практику будет способствовать появлению современных нормативов как объективных оценочных средств для...		Пояснительная записка к курсовому проекту "разработка технологического... Цель курсового проекта  систематизировать и закрепить теоретические знания, полученные при изучении данного курса
	Курсовая работа по Информационным системам на тему: «Документы виртуальной реальности» Я начала поиск заданной информации в поисковиках Яндекс и Google. Введя в поисковик "Документы Виртуальной Реальности", мне выдало...		Дипломному проекту На тему: Прогнозирование безотказности современных... Охватывает вопросы конструирования, исследования и принципов применения интегральных микросхем

Школьные материалы