Omarine Native Directory (OND): Hệ thống file mạng NFSv4

Tương tự như ldap, hệ thống file mạng cần có principal dịch vụ nfs. Tuy nhiên, trước khi trao đổi yêu cầu rpc sử dụng rpcsec_gss, khách phải thiết lập một ngữ cảnh an ninh gss nên cần thêm principal dịch vụ nfs cho khách. Chúng ta tạo hai principal dịch vụ, nfs/omarine.omarine.org cho server […]

Omarine Native Directory (OND): Tạo tài khoản người dùng ldap

Tài khoản người dùng ldap không nằm trong máy địa phương, mà là tài khoản từ xa trên máy chủ ldap. Hai lệnh dưới đây cho thấy emin không được liệt kê trong tệp /etc/passwd, nhưng được tìm thấy trong lệnh getent passwd. Trong hình dưới đây, emin là người sử dụng hiện hành, sử […]

Omarine Native Directory (OND): LDAP Kerberos

Khi đã chuẩn bị từ bước trước, việc cấu hình krb5 sử dụng cơ sở dữ liệu ldap rất đơn giản. Tệp cấu hình kdc.conf được bổ sung như sau: # Begin /var/lib/krb5kdc/kdc.conf [kdcdefaults] kdc_listen = 88 kdc_tcp_listen = 88 pkinit_identity = FILE:/var/lib/krb5kdc/cert.pem,/var/lib/krb5kdc/key.pem pkinit_anchors = FILE:/var/lib/krb5kdc/ca-cert.pem [realms] OMARINE.ORG = { kadmind_port = 749 max_life = […]

Omarine Native Directory (OND): Openldap – Thi hành giao thức truy cập thư mục hạng nhẹ

Openldap thi hành giao thức truy cập thư mục hạng nhẹ. Dữ liệu ở dạng cấu trúc cây. Trong OND, cơ sở dữ liệu được tổ chức theo sơ đồ sau Mỗi nút được đại diện bởi một tên phân biệt (dn – Distinguished Name). Lệnh ldapwhoami cho biết bạn đang ở điểm nào với […]

Omarine Native Directory (OND): Cấu hình xác thực trước krb5

Chúng ta đã tạo chứng chỉ, bây giờ có thể áp dụng. Các tệp chứng chỉ và khóa cần đặt tại vị trí như chỉ ra trong các tệp cấu hình bên dưới. Bạn thêm hai dòng dưới đây vào bộ phận [kdcdefaults] của tệp kdc.conf pkinit_identity = FILE:/var/lib/krb5kdc/cert.pem,/var/lib/krb5kdc/key.pem pkinit_anchors = FILE:/var/lib/krb5kdc/ca-cert.pem Dịch vụ kdc […]

Omarine Native Directory (OND): Tạo các chứng chỉ CA, chứng chỉ server và chứng chỉ khách

Bộ ba các chứng chỉ CA, chứng chỉ server và chứng chỉ khách dùng để xác minh liên lạc hai chiều giữa server và khách dựa trên chứng chỉ. Cách thức này dùng cho xử lý xác minh tự động không có tương tác của người dùng, hoặc xác minh “người dùng” là chương trình. […]

Omarine Native Directory (OND): Trung tâm khóa mật mã MIT Kerberos 5

Dịch vụ thư mục đã được ứng dụng rộng rãi. Điển hình là Active Directory của Microsoft, và gần gũi với hệ thống mở là Samba trong vai trò AD DC. Samba là một phần mềm khá tốt và đang được cải tiến mạnh mẽ. Tuy nhiên, nó có một số hạn chế sau đây: […]