Die Installation des KDC ist relativ einfach. Im ersten Schritt muss man die Datei in ein Verzeichnis entpacken. Wie man mit gezippten Dateien unter Linux umgeht, wurde im Sonderheft 2006 von Expert’s inside Novell ausführlich behandelt.
Im Unterverzeichnis setup der angelegten Verzeichnisstruktur lässt sich die Installation anschließend mit ./kdc-install
starten. Der erste Schritt ist die Zustimmung zum Lizenzabkommen, danach wählt man die Optionen aus (Bild 1).
Bitte beachten Sie: Da die Implementierung der Artikel noch andauert, sind die Links in der folgenden Tabelle noch nicht aktiv. Sobald die Artikel online verfügbar sind, schalten wir die Links frei. Wir bitten um Ihr Verständnis.
Teil 1 |
Funktionalität und Systemvoraussetzungen |
Teil 2 |
Installation der Komponenten |
Teil 3 |
Konfiguration über iManager und kerb.conf |
Komponenten der Installation
Neben dem KDC können verschiedene Teilkomponenten für die Installation ausgewählt werden:
-
KDC: Das eigentliche Key Distribution Center als Herzstück einer Kerberos-Infrastruktur.
-
Admin Server: Der administrative Server, über den die Verwaltungsfunktionen für ein KDC ausgeführt werden.
-
Password Server: Die Komponente, über die Kennwortänderungen abgewickelt werden.
-
Kerberos Clients: Clientkomponenten für die Verwaltung von Kerberos.
-
Password Agent: Komponente zur Erkennung von Kennwortänderungen.
-
LDAP Extensions: Kerberos-spezifische Erweiterungen für das verwendete LDAP-Verzeichnis, in diesem Fall also das eDirectory.
Die Installation der Pakete geht relativ zügig. Abschließend muss man noch einige Pfadangaben aktualisieren. Im Einzelnen sind das:
-
PATH muss auf die Installationspfade /opt/novell/kerberos/bin und /opt/novell/kerberos/sbin verweisen.
-
LD_LIBRARY_PATH muss auf /opt/novell/kerberos/lib und /opt/novell/lib verweisen.
-
MANPATH muss analog dazu auf die man-Unterverzeichnisse zeigen.
Dazu wird jeweils eine Anweisung in bash in der Form PATH=<neuer Pfad>:<neuer Pfad>:$PATH
verwendet, die die neuen Pfade an die bestehenden Pfade anfügt.
Installation II
Der zweite Schritt der Installation ist die Einrichtung des iManager-Plug-Ins für die Administration des Kerberos KDC. Das iManager-Plug-In ist eine Alternative zur sonst üblichen Nutzung der Konfigurationsdatei kerb.conf. Um das Plug-In zu installieren, muss man im iManager in den Bereich Konfigurieren wechseln. Bei Modulinstallation/Verfügbare Novell Plugin-Module kann man das heruntergeladene Plug-In für die Installation auswählen.
Die Einrichtung erfolgt also in der gleichen Weise wie bei anderen Plug-Ins für den iManager. Danach steht das Plug-In zur Verfügung. Es muss gegebenenfalls noch den spezifischen Rollen im iManager zugewiesen werden.
Wie geht es weiter?
In der folgenden Ausgabe von Expert´s inside Novell wird es um die konkrete Nutzung der iManager-Schnittstelle für die Verwaltung des Kerberos KDC von Novell gehen.
Dabei wird auch besprochen, wie man die Datei kerb.conf direkt anpassen kann. In manchen Fällen ist das schneller als der Weg über den iManager.(mja)
Teil 1 |
Funktionalität und Systemvoraussetzungen |
Teil 2 |
Installation der Komponenten |
Teil 3 |
Konfiguration über iManager und kerb.conf |