Masih penasaran nih pengen install MIT Kerberos 5 di Fedora 9. Kemaren ini dah sempet coba install di Slackware, lumayan lancar.Ok, dibawah ini hasil eksperimen pertama menginstall Kerberos 5 di Fedora, moga-moga berhasil :

Petunjuk pertama dapet dari http://cryptnet.net/fdp/admin/kerby-infra/en/kerby-infra.html.

  1. install paket krb5-server dan krb5-libs dengan menggunakan yum. (Ada peringatan dari sumber yang menyatakan bahwa sebaiknya KDC / Kerberos authentication server tidak memiliki paket-paket untuk development dan libraries, untuk alasan keamanan kali ya)
  2. Pastikan tidak ada port terbuka yang tidak digunakan, artinya pastikan tidak ada atau minimum celah keamanan.
  3. Tentukan nama Realm yang akan digunakan. Kalo g nangkep sih, nama Realm itu adalah nama kelompok / domain /group yang akan dilayani oleh KDC ini. Dalam satu organisasi bisa ada beberapa KDC, topologinya disesuaikan dengan topologi manajemen di perusahaan.
  4. File konfigurasi kerberos ada di /etc/krb5.conf :

    5. [logging]
    default = FILE:/var/log/krb5libs.log
    kdc = FILE:/var/log/krb5kdc.log
    admin_server = FILE:/var/log/kadmind.log

    [libdefaults]
    default_realm = NEO-TEKIN.PRIV
    dns_lookup_realm = false
    dns_lookup_kdc = false
    ticket_lifetime = 24h
    forwardable = yes

    [realms]
    NEo-TEKIN.PRIV = {
    kdc = forest.neo-tekin.priv:88
    admin_server = forest.neo-tekin.priv:749
    default_domain = neo-tekin.priv
    }

    [domain_realm]
    .neo-tekin.priv = NEO-TEKIN.PRIV
    neo-tekin.priv = NEO-TEKIN.PRIV

    [appdefaults]
    pam = {
    debug = false
    ticket_lifetime = 36000
    renew_lifetime = 36000
    forwardable = true
    krb4_convert = false
    }

  5. g punya kurang lebih kayak diatas. Nama Realm-nya adalah NEO-TEKIN.PRIV, tadinya tulisannya adalah EXAMPLE.COM, tapi g ganti. Terus KDC nya diarahin ke nama komputer tempat g install kerberos server (forest.neo-tekin.priv), dalam hal ini kudu Fully Qualified Domain Name-nya, yaitu yang terdaftar di DNS Server.
  6. Inisiasi dan pembuatan Kerberos database :

    7. /usr/kerberos/sbin/kdb5_util create -s

  7. Set master password untuk Kerberos Database. Masukkin password, jangan sampe lupa ! Soalnya kepake buat administrasi server.
  8. Edit access list file untuk memberikan akses administrasi. File acl ini biasanya adalah “/var/kerberos/krb5kdc/kadm5.acl”. Isinya setelah di-edit kurang lebih sebagai berikut :

    9. */admin@NEO-TEKIN.PRIVĀ  *

  9. Isi file tersebut menunjukkan bahwa setiap user yang berada dalam kelompok /admin memiliki hak administratif.
  10. Edit isi file /var/kerberos/krb5kdc/kdc.conf. Pastikan Realm-nya sudah benar.
  11. Saatnya membuat user administrative. Dalam hal ini usernya adalah gunawan dalam kelompok admin.

    12. /usr/Kerberos/sbin/kadmin.local -q “addprinc gunawan/admin”

  12. Setservice krb5kdc dan kadminĀ  agar berjalan secara otomatis saat boot :

    13. chkconfig krb5kdc on
    chkconfig kadmin on

  13. Jalankan kedua service secara manual melalui /etc/rc.d/init.d/
  14. Test : kinit gunawan/admin, ternyata keluar prompt buat password. Kayaknya dah berhasil nih.