网络安全课设Kerberos实验报告.docVIP

  • 45
  • 0
  • 约7.51千字
  • 约 12页
  • 2017-08-19 发布于重庆
  • 举报
网络安全课设Kerberos实验报告

附件 《网络安全课程设计》实验报告格式 2012-2013学年第2学期 《网络安全课程设计》实验报告3 实验名称:实验18 安全协议之Kerberos协议 完成时间: 2014-6-4(练习三) 姓 名: 石心刚 学号: 110342124   姓 名: 何伊林 学号: 110342106  姓 名: 白冠军 学号: 110342101         姓 名: 尹新来 学号: 110342136      姓 名: 饶明艺 学号: 110342122   指导教师: 崔鸿 班级: 110342A    实验效果 实验报告 总评 实验目的 1.了解身份认证的原理及其重要意义 2.学习Kerberos身份认证全过程 3.学会在Linux下配置Kerberos身份认证系统 系统环境 Linux 网络环境 交换网络结构 实验工具 krb5 v1.6.2 实验步骤 本练习主机A~F为一组。实验角色说明如下: 首先使用“快照X”恢复Linux系统环境。 一.配置主KDC 在此过程中,将使用以下配置参数: 领域名称 = CSERVER.NETLAB DNS 域名 = lab 主KDC = lab admin 主体 = admin/admin admin主体密码:admin 数据库管理密码:jlcss (1)首先为主KDC改名,编辑/etc/sysconfig/network文件,把HOSTNAME改为kdc1,保存后重启系统。 (2)配置/etc/resolv.conf文件使本机找到DNS服务器,修改内容如下。 其中domain后面用来标识DNS域名,nameserver后面则用来标识DNS服务器的IP地址。在本实验中我们就以“应用服务器”作为DNS服务器,它的全限制域名是lab,IP可以根据实验情况进行调整。 (3)主KDC配置时钟同步服务ntpd。Kerberos服务对于时间同步的要求是很高的,通过ntpd可以同步Kerberos系统中各台主机的时间。修改/etc/ntp.conf,把OUT TIMESERVERS里的几行注释掉,然后添加一行。 上述内容表示对网络内主机提供时钟同步服务。 (4)启动ntpd服务,输入:service ntpd start,然后将它设为开机自启,输入:chkconfig ntpd on。(注意:该服务启动后需要几分钟的时间才可以正常使用) (5)修改/etc/hosts文件,当本机远程访问其它主机时,会先在此文件中查找其他主机信息。修改内容如下: (6)修改/etc/krb5.conf,关于每个模块的信息可以参见实验原理。需要修改的有三部分,具体如下面信息:首先在libdefaults里default_realm改为领域名称CSERVER.NETLAB;在realms里把kdc后面的值改为主KDC(即本机)信息,把default_realm改为DNS域名lab。 (7)切换至/opt/kerberos/var/krb5kdc目录,打开配置文件kdc.conf,将域名改为对应值(CSERVER.NETLAB)。 (8)创建数据库。 切换至/opt/kerberos/sbin目录,执行命令:./kdb5_util create -s,然后输入数据库管理密码jlcss并确认。命令执行完毕后,会在/opt/kerberos/var/krb5kdc目录下生成若干principal文件,它们就是KDC的数据库文件。 (9)修改ACL文件,设置kerberos中各主体的权限。 切换至/opt/kerberos/var/krb5kdc目录,编辑文件kadm5.acl,内容形式如下(具体含义参见Kerberos设置相关文档)。 (10)为主KDC数据库添加主体。 切换至/opt/kerberos/sbin/目录,执行命令:./kadmin.local,进入kerberos控制台,按下面步骤为主KDC数据库添加主体。 ① 为数据库添加管理主体admin/admin,执行kerberos命令:addprinc admin/admin,并输入该管理员密码(这里设为admin)。 ② 为kadmind服务创建密钥表文件,此命令序列创建包含kadmin和changep

文档评论(0)

1亿VIP精品文档

相关文档