网络安全课设Kerberos实验报告.docVIP

附件《网络安全课程设计》实验报告格式 2012-2013学年第2学期 《网络安全课程设计》实验报告3 实验名称： 实验18安全协议之Kerberos协议 完成时间： 2014-6-4 （练习三） 姓 名： 石心刚 学号： 110342124 姓 名： 何伊林 学号： 110342106 姓 名： 白冠军 学号： 110342101 姓 名： 尹新来 学号： 110342136 姓 名： 饶明艺 学号： 110342122 指导教师: 崔鸿 班级： 110342A 实验效果 实验报告 总评 实验目的 了解身份认证的原理及其重要意义 学习Kerberos身份认证全过程 学会在Linux下配置Kerberos身份认证系统 系统环境 Linux 网络环境 交换网络结构 实验工具 krb5v 1.6.2 实验步骤 本练习主机A?F为一组。实验角色说明如下: 实验主机 实验角色 主机A 主KDC 主机乩C 从KDC 主机D TELNET服务器(KwrZros客户 炳) 主机E FTP服务器(Kerberos客户端) 主机F ~普通用户(Kerberos客户 端) 首先使用“快照X”恢S Linux系统环境。 一.配置主KDC 在此过程中，将使用以下配置参数： 领域名称=CSERVER.NETLAB DNS 域名=lab 主 KDC = lab admin 主体=admin/admin admin主体密码：admin 数据库管理密码：jlcss 首先为主 KDC 改名，编辑/etc/sysconfig/network 文件，把 HOSTNAME 改为 kdcl, 保存后重启系统。 配置/etc/resolv.conf文件使本机找到DNS服务器，修改内容如下。 domain cserver? netl name server 172. 16. 0. 254 其中domain后面用来标识DNS域名,nameserver后而则用来标识DNS服务器的IP地 址。在本实验屮我们就以“应用服务器”作为DNS服务器，它的全限制域名是lab, IF可以根据实验情况进行调整。 主KDC配置时钟同步服务ntpdo Kerberos服务对于时间同步的要求是很高的， 通过rnpd可以同步Kerberos系统屮各台主机的时间。修改/etc/ntp.conf,把OUT TIMESERVERS里的儿行 掉，然后添加一行。 restric t mask 255. 255. 255. 0 nomodi fy no trap 上述内容表示对网络内主机提供时钟同步服务。 启动ntpd服务,输入：service ntpd start,然后将它设为开机自启,输入：chkconfig ntpd one (注意：该服务启动后需要儿分钟的时间才可以正常使用) 修改/etc/hosts文件，当本机远程访问其它主机时，会先在此文件中查找其他主机 信息。修改内容如下： 127.0.0. 1 localhost?localdomain localhost kdcIP kdc 1. cserver. ilqtlab kdcl 修改/etc/krb5.conf,关于每个模块的信息可以参见实验原理。需要修改的有三部 分，具体如下面信息：首先在libdefaults里default_realm改为领域名称CSERVER.NETLAB； 在realms里把kdc后面的值改为主KDC (即本机)信息,把default_realm改为DNS域名 labo [libdefaults] default realm = CSERVER.NETLAB dns_lo olup^r e alm = false dns_lookup_kdc = false ticket_lifetime = 24h forwardable = yes [realms] CSERVER. 1IETLAB = { kdc = kdcl. cserver. netlab:88 admin^server = kdc1. cserver?n?tlab：T49 defaul二 cserver? ngf b } ~ [domain^realm] ?cserver. netlab = CSERVER. NETLAB cserver. netlab = CSERVER. NETLAB 切换至/opt/kerberos/var/krb5kdc目录，打开配置文件kdc.conf,将域名改为对应值 (CSERVER.NETLAB )o [realms] CSERVER. NETLAB = { #lnas ter_kQy_ typg = des3hmac-shal supportgd_enctypes = des3-hmac-shal:normal arc￡ou