waishon
Goto Top

CUPS - Kerberos und Verständnis

Hallo,

ich arbeite mich aktuell etwas in die Kerberos Thematik ein. Dazu nutze ich einen Samba4 4.7.3.

Ich muss dazu sagen, dass ich in dieser ganzen Kerberos Thematik noch ein Anfänger bin und deswegen ersteinmal auf meinem Testsystem damit rumspielen möchte.

Hierzu habe ich zunächst ein SSO mit Apache realisiert, da die Dokumentation sehr gut ist.
Ein entsprechenden User mit SPN http/servername erstellt und das ganze in eine KeyTab exportiert, welche ich im Anschluss in der Apache Konfig angegeben habe.

Dies funktioniert auch super. Sowohl auf Windows Systemen, die dem DC gejoint sind, als auch auf Linux Systemen mit kinit und cURL.

Jetzt würde ich ganz gerne auch mit Kerberos die Nutzer an einem CUPS Server authentifizieren. Und hier fangen die Probleme an. Ich finde so gut wie keine Dokumentation, die Anfängergerecht geschrieben ist, und wie man Kerberos mit CUPS zum laufen bekommt.

Einzig diese Dokumentation: https://www.cups.org/doc/kerberos.html

Verstehe ich das richtig, dass ich zunächst eine krb5.conf anlegen muss, in der ich den Default Realm sowie den KDC (in diesem Fall der Samba-DC) konfigurieren muss. Da auf dem Host das "kinit" funktioniert, kann ich davon ausgehen, dass das alles richtig konfiguriert ist, oder?

Dann erstelle ich einen User und gebe diesem den SPN HTTP/servername (ähnlich wie bei Apache) und exportiere die KeyTab.

Jetzt aktiviere ich in CUPS den Kerberos Auth Type. Und jetzt weiß ich nicht, was man nun machen muss. Muss ich hier ähnlich wie bei Apache noch eine KeyTab Datei angeben oder wird diese hier nicht benötigt?

Ihr merkt vielleicht, dass ich mit Kerberos noch ganz am Anfang stehe ;). Ich bin also für jede kleine Erklärung, aber auch weiterführende Literatur dankbar (man findet viel bei Google, aber am Ende bleiben doch noch viele Fragen offen).

Vielleicht hat auch jemand eine Beispielkonfiguration von CUPS mit Kerberos bzw. kann erläutern, wie es bei euch Erfolgreich funktioniert.

Danke im Vorraus.

Content-ID: 361824

Url: https://administrator.de/contentid/361824

Ausgedruckt am: 17.12.2024 um 08:12 Uhr

7Gizmo7
7Gizmo7 21.01.2018 um 21:16:29 Uhr
Goto Top
Hallo,

Wenn du Kerberus schon in der Samba Domäne aktiviert hast, wie du im ersten Absatz sagst. (Da bräuchtest du die krb5.conf) musst du nur die Auth in Cups ändern und die Policy anpassen definieren .

Mfg