So installieren Sie den Kerberos-Client unter Windows

0

Ich hatte KDC-Server auf RHEL installiert und auch den Kerberos-Client auf Ubuntu installiert. Es ist möglich, die SSH-Anmeldung vom Client zum Server über Kerberos durchzuführen (ohne Kennwort).

Jetzt möchte ich denselben Server verwenden, der erstellt wurde, aber der Kerberos-Client sollte unter Windows ausgeführt werden. Kann jemand helfen, die erforderlichen Schritte für die Installation des Kerberos-Clients auf Windows Server unter Windows anzugeben?

Vielen Dank, Hrushi

Hrushi
quelle

Antworten:

0

Für die Verwendung mit SSH stehen drei systemweite Clients zur Verfügung:

  • MIT Kerberos für Windows , Bereitstellung einer GSSAPI Krb5-Implementierung.

  • Heimdal Außerdem wird eine GSSAPI Krb5-Implementierung bereitgestellt.

  • Der in Windows integrierte Kerberos-Client, auf den über SSPI zugegriffen werden kann. Dies ist Teil der Active Directory-Integration. Wenn Sie den Computer einer AD-Domäne hinzufügen und sich mit einem AD-Konto anmelden, wird automatisch Kerberos verwendet. Das heißt, es ist möglich den eingebauten Client auch für Nicht-AD-Bereiche nach einiger Konfiguration mit zu verwenden ksetup /mapuser und runas /netonly, aber nicht zu empfehlen.

Beachten Sie, dass einige SSH-Clients möglicherweise nur SSPI (über native Windows-Funktionen) und andere möglicherweise nur GSSAPI (über eine Bibliothek) unterstützen. Aktuelle Versionen von PuTTY unterstützen beide.

grawity
quelle
Danke, ich überlege, mit Heimdal weiterzumachen. Ich habe das KDC bereits auf einem RHEL-Computer als Kerberos-Server installiert. Ist es wichtig, welchen Client ich für die Installation unter Windows auswählen soll?
Hrushi
Es wäre auch sehr hilfreich, wenn Sie weitere Schritte zur Konfiguration von Heimdal Kerberos und zum Herstellen einer Verbindung mit dem Rhel-Kerberos-Server ausführen.
Hrushi