网络安全课设Kerberos实验报告.docVIP

附件 《网络安全课程设计》实验报告格式 2012-2013学年第2学期 《网络安全课程设计》实验报告3 实验名称：实验18 安全协议之Kerberos协议 完成时间： 2014-6-4（练习三） 姓 名： 石心刚 学号：　110342124　　 姓 名： 何伊林 学号：　110342106　 姓 名： 白冠军 学号：　110342101　　 　　　　　 姓 名： 尹新来 学号：　110342136　　 　　 姓 名： 饶明艺 学号：　110342122　　 指导教师： 崔鸿 班级：　110342A　　　 实验效果 实验报告 总评 实验目的 1.了解身份认证的原理及其重要意义 2.学习Kerberos身份认证全过程 3.学会在Linux下配置Kerberos身份认证系统 系统环境 Linux 网络环境 交换网络结构 实验工具 krb5 v1.6.2 实验步骤 本练习主机A～F为一组。实验角色说明如下： 首先使用“快照X”恢复Linux系统环境。 一．配置主KDC 在此过程中，将使用以下配置参数： 领域名称 = CSERVER.NETLAB DNS 域名 = lab 主KDC = lab admin 主体 = admin/admin admin主体密码：admin 数据库管理密码：jlcss （1）首先为主KDC改名，编辑/etc/sysconfig/network文件，把HOSTNAME改为kdc1，保存后重启系统。 （2）配置/etc/resolv.conf文件使本机找到DNS服务器，修改内容如下。 其中domain后面用来标识DNS域名，nameserver后面则用来标识DNS服务器的IP地址。在本实验中我们就以“应用服务器”作为DNS服务器，它的全限制域名是lab，IP可以根据实验情况进行调整。 （3）主KDC配置时钟同步服务ntpd。Kerberos服务对于时间同步的要求是很高的，通过ntpd可以同步Kerberos系统中各台主机的时间。修改/etc/ntp.conf，把OUT TIMESERVERS里的几行注释掉，然后添加一行。 上述内容表示对网络内主机提供时钟同步服务。 （4）启动ntpd服务，输入：service ntpd start，然后将它设为开机自启，输入：chkconfig ntpd on。（注意：该服务启动后需要几分钟的时间才可以正常使用） （5）修改/etc/hosts文件，当本机远程访问其它主机时，会先在此文件中查找其他主机信息。修改内容如下： （6）修改/etc/krb5.conf，关于每个模块的信息可以参见实验原理。需要修改的有三部分，具体如下面信息：首先在libdefaults里default_realm改为领域名称CSERVER.NETLAB；在realms里把kdc后面的值改为主KDC（即本机）信息，把default_realm改为DNS域名lab。 （7）切换至/opt/kerberos/var/krb5kdc目录，打开配置文件kdc.conf，将域名改为对应值（CSERVER.NETLAB）。 （8）创建数据库。 切换至/opt/kerberos/sbin目录，执行命令：./kdb5_util create -s，然后输入数据库管理密码jlcss并确认。命令执行完毕后，会在/opt/kerberos/var/krb5kdc目录下生成若干principal文件，它们就是KDC的数据库文件。 （9）修改ACL文件，设置kerberos中各主体的权限。 切换至/opt/kerberos/var/krb5kdc目录，编辑文件kadm5.acl，内容形式如下（具体含义参见Kerberos设置相关文档）。 （10）为主KDC数据库添加主体。 切换至/opt/kerberos/sbin/目录，执行命令：./kadmin.local，进入kerberos控制台，按下面步骤为主KDC数据库添加主体。 ① 为数据库添加管理主体admin/admin，执行kerberos命令:addprinc admin/admin，并输入该管理员密码（这里设为admin）。 ② 为kadmind服务创建密钥表文件，此命令序列创建包含kadmin和changep