Please enable JavaScript.
Coggle requires JavaScript to display documents.
T-8 RELACIÓN DE CONFIANZA BIDIRECCIONAL ENTRE SERVIDORES UBUNTU SERVER -…
T-8 RELACIÓN DE CONFIANZA BIDIRECCIONAL ENTRE SERVIDORES UBUNTU SERVER
INTRODUCCIÓN
Se establece una relación de confianza entre dos servidores Ubuntu (SOR y AW) usando OpenLDAP
REQUISITOS PREVIOS
2 sercidores Ubuntu (SOR y AW) con IP estática
OpenLDAP y Kerberos instalados
INSTALACIÓN DE OpenLDAP
Mismos pasos que en el tema anterior, con dominios diferentes
dc=sor,dc=local en SOR
dc=aw,dc=local en AW
INSTALACIÓN KERBEROS
sudo apt install krb5-kdc krb5-admin-server -y
Configurar /etckrb5conf
[libdefaults]
default_realm = SOR.LOCAL
Crear base de datos de kerberos
sudo kdb5_util create -s
Agregar usuario en kerberos
sudo kadmin.local -q "addprinc
usuario1@SOR.LOCAL
"
CONFIGURAR RELACIÓN DE CONFIANZA
Desde SOR
sudo kadmin.local -q "addprinc
krbtgt/AW.LOCAL@SOR.LOCAL
"
Desde AW
sudo kadmin.local -q "addprinc
krbtgt/SOR.LOCAL@AW.LOCAL
"
PRUEBA DE AUTENTICACIÓN
Desde AW
kinit
usuario1@SOR.LOCAL
Desde SOR
kinit
usuario1@AW.LOCAL