Consulta sobre Kerberos

Todos los comentarios sobre redes y servidores en linux y su interacción con otros sistemas operativos.

Moderadores: doc, Kde_Tony, ps-ax

Responder
Avatar de Usuario
crakeador
Forista Nuevo
Forista Nuevo
Mensajes: 37
Registrado: Vie Oct 19, 2012 12:34 pm
Ubicación: Germany

Consulta sobre Kerberos

Mensaje por crakeador » Jue Dic 20, 2012 11:40 am

Hola a todos, sigo probando sistemas en un entorno virtual y el siguiente servicio que quiero implementar es Kerberos. Mi sistema consta de dos maquinas virtuales vmware:

- TONY-001: Tiene configurado el servicio DNS+DHCP+NTP. Dispone de dos tarjetas de red, siendo la primera la interfaz de internet y la segunda, la red privada. Se dispone de un script de IPTABLES y se ha habilitado el servicio de enrutamiento.
- SERVER-001: tiene configurado un controlador de dominio LDAP+SAMBA.

Sobre los servicios configurados:

- DHCP: se asignan ips dinamicas en el rango 192.168.1.0/24.
- DNS: se resuelven correctamente nombres de dominio, tanto de forma directa como de forma inversa. Los registros se actualizan dinamicamente. Las zonas funcionan correctamente.
- NTP: tenemos un servidor maestro para que los clientes se sincronizen con el (condicion deseada para kerberos).
- LDAP+SAMBA: se disponen de 10 cuentas de usuarios creadas en LDAP y que nos permite logearnos en cualquier computador de la red (probado y funciona).

Mi idea, es dar un paso mas en la seguridad e implementar el servicio de kerberos. Es instalado el servidor donde esta corriendo el servicio DNS (condicion importante). Mi pregunta es, si merece la pena hacerse, si alguien tiene algo de experiencia con ello, si se debe tener cuidado especial al disponer ya de un servicio LDAP corriendo ... si alguno sabe de algun buen tutorial que seguir, etc.

Gracias!!
Avatar de Usuario
Kde_Tony
Moderador
Moderador
Mensajes: 3866
Registrado: Mié Jul 20, 2005 7:00 am
Ubicación: /home/Peru/Lima/La Molina
Contactar:

Re: Consulta sobre Kerberos

Mensaje por Kde_Tony » Jue Dic 27, 2012 4:21 pm

Kerberos Mmmm... solo lo implemento cuando integro Samba contra un W2k8 (Active Directory) para la validacion de credenciales para el usuario root y el dominio.
Si quieres tener un plus de "seguridad" te recomiendo usar SELinux y/o SUDO.

Sls
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------
Avatar de Usuario
crakeador
Forista Nuevo
Forista Nuevo
Mensajes: 37
Registrado: Vie Oct 19, 2012 12:34 pm
Ubicación: Germany

Re: Consulta sobre Kerberos

Mensaje por crakeador » Jue Ene 03, 2013 9:58 am

El servidor W2k8 ira en el futuro en una segunda LAN pero de momento no tengo nada de microsoft virtualizado. Ahora que he vuelto de vacas, cuando tenga hueco, lo volvere a repasar porque no me acuerdo donde deje la instalacion xD , cosas que pasan en navidades jajaja
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje