Novell Kerberos KDC: Installation der Komponenten

01.01.2007 von Martin Kuppinger

Der Novell Kerberos KDC ist eine Erweiterung für das eDirectory auf Linux-Plattformen, mit denen ein KDC Tickets ausstellen kann. Die Implementierung basiert auf der MIT-Variante des KDC. Die beiden Komponenten sind der eigentliche KDC und ein iManager-Plugin für die Verwaltung. Im aktuellen Beitrag geht es um die Installation des Novell Kerberos KDC auf einem Linux-System und die Einrichtung der Administrationsschnittstelle als iManager-Plug-In.

Die Installation des KDC ist relativ einfach. Im ersten Schritt muss man die Datei in ein Verzeichnis entpacken. Wie man mit gezippten Dateien unter Linux umgeht, wurde im Sonderheft 2006 von Expert’s inside Novell ausführlich behandelt.

Bild 1: Die Installationsoptionen für die Einrichtung des Novell KDC.

Im Unterverzeichnis setup der angelegten Verzeichnisstruktur lässt sich die Installation anschließend mit ./kdc-install starten. Der erste Schritt ist die Zustimmung zum Lizenzabkommen, danach wählt man die Optionen aus (Bild 1).

Bitte beachten Sie: Da die Implementierung der Artikel noch andauert, sind die Links in der folgenden Tabelle noch nicht aktiv. Sobald die Artikel online verfügbar sind, schalten wir die Links frei. Wir bitten um Ihr Verständnis.

Novell Kerberos KDC 1.0.1
Teil 1	Funktionalität und Systemvoraussetzungen
Teil 2	Installation der Komponenten
Teil 3	Konfiguration über iManager und kerb.conf

Komponenten der Installation

Neben dem KDC können verschiedene Teilkomponenten für die Installation ausgewählt werden:

KDC: Das eigentliche Key Distribution Center als Herzstück einer Kerberos-Infrastruktur.
Admin Server: Der administrative Server, über den die Verwaltungsfunktionen für ein KDC ausgeführt werden.
Password Server: Die Komponente, über die Kennwortänderungen abgewickelt werden.
Kerberos Clients: Clientkomponenten für die Verwaltung von Kerberos.
Password Agent: Komponente zur Erkennung von Kennwortänderungen.
LDAP Extensions: Kerberos-spezifische Erweiterungen für das verwendete LDAP-Verzeichnis, in diesem Fall also das eDirectory.

Die Installation der Pakete geht relativ zügig. Abschließend muss man noch einige Pfadangaben aktualisieren. Im Einzelnen sind das:

PATH muss auf die Installationspfade /opt/novell/kerberos/bin und /opt/novell/kerberos/sbin verweisen.
LD_LIBRARY_PATH muss auf /opt/novell/kerberos/lib und /opt/novell/lib verweisen.
MANPATH muss analog dazu auf die man-Unterverzeichnisse zeigen.

Dazu wird jeweils eine Anweisung in bash in der Form PATH=<neuer Pfad>:<neuer Pfad>:$PATH verwendet, die die neuen Pfade an die bestehenden Pfade anfügt.

Installation II

Der zweite Schritt der Installation ist die Einrichtung des iManager-Plug-Ins für die Administration des Kerberos KDC. Das iManager-Plug-In ist eine Alternative zur sonst üblichen Nutzung der Konfigurationsdatei kerb.conf. Um das Plug-In zu installieren, muss man im iManager in den Bereich Konfigurieren wechseln. Bei Modulinstallation/Verfügbare Novell Plugin-Module kann man das heruntergeladene Plug-In für die Installation auswählen.

Die Einrichtung erfolgt also in der gleichen Weise wie bei anderen Plug-Ins für den iManager. Danach steht das Plug-In zur Verfügung. Es muss gegebenenfalls noch den spezifischen Rollen im iManager zugewiesen werden.

Wie geht es weiter?

In der folgenden Ausgabe von Expert´s inside Novell wird es um die konkrete Nutzung der iManager-Schnittstelle für die Verwaltung des Kerberos KDC von Novell gehen.

Dabei wird auch besprochen, wie man die Datei kerb.conf direkt anpassen kann. In manchen Fällen ist das schneller als der Weg über den iManager.(mja)

Novell Kerberos KDC 1.0.1
Teil 1	Funktionalität und Systemvoraussetzungen
Teil 2	Installation der Komponenten
Teil 3	Konfiguration über iManager und kerb.conf