作者shooter555 (shooter)
看板LinuxDev
標題[問題] 在linux上的Kerberos tool?
時間Wed Dec 3 17:57:53 2014
Hi 各位大大,
我現在在開發Smart Card Logon的功能, 需要用到Kerberos V5 protocol,
想請問一下, 在linux的環境中有什麼比較好用的工具可以完成Kerberos V5 的溝通嗎?
(做為Client 與 Key Distribution Center 溝通使用.)
謝謝~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.219.48.114
※ 文章網址: http://webptt.com/m.aspx?n=bbs/LinuxDev/M.1417600676.A.797.html
1F:→ shooter555: 補充一下 我是在ubuntu下開發. 12/03 18:01
2F:→ alongalone: kerberos 本身不是就有開發library可以安裝 12/03 23:56
3F:→ alongalone: 之前是跟pppoe配著玩... 12/03 23:57
4F:→ shooter555: 是開發用的API library嗎?還是直接可執行的tool? 12/04 10:05
6F:→ shooter555: 提到的套件嗎? 12/04 10:08
7F:→ alongalone: 抱歉,我也不是很熟.之前只裝過安裝dev版本的套件... 12/04 13:26
8F:→ alongalone: 只是理論上覺的應該有開發用的API才對 12/04 13:26
9F:→ shooter555: 目前有找到一個套件krb5-user, 還在研究中...但還沒看 12/04 19:28
10F:→ shooter555: 到有提供API的套件可以裝... 12/04 19:29
11F:→ shooter555: 研究了一下kinit, 但還是沒辦法成功拿到ticket (配合 12/12 15:32
12F:→ shooter555: smart card) 12/12 15:32
請問版上的大大有人熟悉kerberos tools的嗎? 請問要怎麼設定/etc/krb5.conf才能順利使用smart card
來獲取TGT, 我的設定總還是需要輸入password, 但照理說應該只需要smart card中的certificate
就可以完成溝通了才對...
※ 編輯: shooter555 (61.219.48.114), 12/12/2014 15:38:51
目前的設定/etc/krb5.conf
[libdefaults]
default_realm = SG.LAB
[realms]
SG.LAB = {
kdc = primaryad.sg.lab:88
pkinit_identities = PKCS11:/usr/lib/libgtop11dotnet.so
pkinit_win2k = yes
pkinit_win2k_require_binding = no
}
[login]
krb5_get_tickets = true
[domain_realm]
.sg.lab = SG.LAB
sg.lab = SG.LAB
[kdcdefaults]
kdc_ports = 88
還需要多加什麼設定嗎?
※ 編輯: shooter555 (61.219.48.114), 12/12/2014 15:41:52