Kerberos Kurulumu

index - Kerberos Kurulumu

Bu yazımda üzerine uzun bir süre (uzun dediğime bakmayın 2 gün 🙂 ) yoğunlaştığım Kerberos Protokolü kurulumu üzerine olacak. İnternette arattığınızda Kerberos’un ne olduğu ile ilgili Türkçe kaynak bulabilirsiniz.

İnternette Kerberos Protokolünün çalışma mantığını şemalarla anlatan yazılar mevcut. Bu yazı teorikten çok pratik odaklı olacak Linux tabanlı bir sisteme Kerberos Protokolünü nasıl yükleriz ve yapılandırmasını nasıl yaparız onun üzerine olacak fazla uzatmadan kuruluma geçelim.

Ön Gereksinimler ve Kullanılacaklar

  • Biri Server diğeri Client olmak üzere 2 tane Linux tabanlı İşletim Sistemi (OS) / Bu uygulamada sanal makina üzerinde Kali Linux GNU işletim sitemi kullanılacaktır.
  • root yetkileri.
  • DNS Server (Bind Service).

Kurulum

İlk olarak 2 cihazında bilgilerini belirtelim kafa karışıklığı olmasın.

Server IP: 10.0.2.4 / Client IP: 10.0.2.17

İlk olarak yapmamı gereken Server olan cihazı bir DNS Sunucusuna çevirmek bu işlemi yapmanın çok fazla yolu var bind9 servisini cihaza yükleyip yapabilirsiniz. Yükledikten ve doğru bir şekilde yapılandırdıktan sonra bu servis cihazı bir DNS Sunucusuna çevirecektir. DNS Sunucusu kurulumu apayrı bir konu olduğu için burada DNS Sunucusunun kurulumunu anlatmayacağım İnternette aratarak bulabilirsiniz.

2 cihazı birbirleriyle bir domain ile haberleştirmemiz gerekiyor DNS Sunucusu kurmak bir çözüm yoludur fakat burada ufak bir uygulama yaptığımız için DNS Sunucusu kurmadan Linux sistemlerin hostname (cihaz adı) ve /etc/hosts dosyasında bir kaç değişiklik yaparak bu ihtiyacımızı giderebiliriz. /etc/hosts dosyasında IP ve hostname bilgileri tutulur cihaz bir domainde gitmek istediğinde ilk bu dosyaya bakar eğer domain’in bir IP karşılığı varsa çözümlemeyi burada yapar. DNS Sunucusu gibi Domainden IP ye bir çözümleme yapar. Çok eski zamanlarda bu yöntem çok sık kullanılırdı İnternet büyüyüp gelişmeye başlayınca /etc/hosts dosyasının boyutu da çok fazla artmaya başladı daha sonra DNS Sunucuları ortaya çıktı aynı işlevi yaparlar fakat DNS Sunucusunun veri kapasitesi çok daha fazladır.

Server için hostname değişimi ve /etc/hosts dosyası yapılandırılması:

Server olacak olan cihazın hostname’ini server.deneme.com şeklinde değiştirdik. nano text editörü ile /etc/hosts dosyasını açıp gerekli düzenlemeleri yapalım.

Screenshot from 2019 05 12 12 48 22 300x193 - Kerberos Kurulumu

Düzenlemeleri yukarıdaki gibi yaptıktan sonra reboot komutu ile sistemi yeniden başlatalım hostname’in değişmesi için.

Client için hostname değişimi ve /etc/hosts dosyası yapılandırılması:

Client olacak olan cihazın hostname’ini client.deneme.com şeklinde değiştirdik. nano text editörü ile /etc/hosts dosyasını açıp gerekli düzenlemeleri yapalım.

Screenshot from 2019 05 12 12 53 23 300x197 - Kerberos Kurulumu

Client tarafında da düzenlemeleri yaptıktan sonra ufak bir ping komutu ile deneme yapalım.

Screenshot from 2019 05 12 12 56 16 300x197 - Kerberos Kurulumu

Düzgün bir şekilde çalışıyor artık Kerberos’u Server makinaya yükleyebiliriz. Aşağıdaki komutlar Kerberos-Server yüklemesini yapar.

Yükleme esnasında yapılandırma için sırasıyla 3 farklı soru soracak:

  • Kerberos Realm – (Buradaki Realm’imiz DENEME.COM (Büyük Harfle Yazılması Önemli))
  • Kerberos server hostname – server.deneme.com (Kerberos-Server hostname (Cihaz Adı))
  • Hostname of the administrative (password changing) server for Kerberos Realm – server.deneme.com

Screenshot from 2019 05 12 13 17 09 300x206 - Kerberos Kurulumu

Screenshot from 2019 05 12 13 17 36 300x206 - Kerberos Kurulumu

Screenshot from 2019 05 12 13 18 00 300x207 - Kerberos Kurulumu

Screenshot from 2019 05 12 13 18 23 300x206 - Kerberos Kurulumu

Burada otomatik olara Kerberos Realm oluşturulamadığını söylüyor yükleme tamamlandıktan sonra

komutunu çalıştırmamız istenmiş.

Screenshot from 2019 05 12 13 19 26 300x206 - Kerberos Kurulumu

Burada servislerin yükleme esnasında sorulmadan yeniden başlatılsınmı onu soruyor yes diyip geçebiliriz.

Yükleme tamamlandı şimdi ise krb5_newrealm komutunu çalıştıralım.

Screenshot from 2019 05 12 13 28 50 300x206 - Kerberos Kurulumu

Burada bizden database (veri tabanı) oluşturmak için bir parola istiyor unutmayacağınız bir parola girin.

İşlem tamamlandıktan sonra /etc/krb5kdc/kadm5.acl dosyasında ufak bir değişiklik yapıp kaydetmemiz gerekiyor. nano text editörü ile açalım, en alt satırdaki  */admin *  yazısının başındaki “#” i kaldıralım (yorum satırından çıkartalım) daha sonra dosyayı kaydedip çıkalım.

Screenshot from 2019 05 12 13 31 36 300x206 - Kerberos Kurulumu

/etc/krb5kdc/kdc.conf dosyasının içeriğinin aşağıdaki gibi olmas gerekiyor eksik varsa düzeltelim.

/etc/krb5.conf dosyasının içeriğinin aşağıdaki gibi olmas gerekiyor eksik varsa düzeltelim. Buralardaki yapılandırmalar sistemin doğru çalışması için oldukça önem arz ediyor ona göre 🙂 . (Aşağıda dosyanın belirli bir kısmı verilmiştir.)

Buradaki düzenlemeleride yaptıktan sonra kaydedip çıkabiliriz. Eğer domainlerde sorun yoksa ellemeyin.

Client Kurulumu için

Komutunu çalıştırmanız yeterlidir.

Kerberos Servisi

Komutu ile kerberos servisine geçiş yapabilirsiniz “?” komutunu çalıştırırsanız nasıl kullanılacağı ile ilgili döküman karşınıza çıkacaktır.

addprinc komutu ile princs ekeyebilirsiniz / delprincs ile silebilirsiniz / listprincs ile tüm princsleri listeleyebilirsiniz.

quit sistemden çıkar.

Örn.

Screenshot from 2019 05 12 13 42 45 300x206 - Kerberos Kurulumu

kinit ile ticket alabilirsiniz. klist listeler.