SlideShare una empresa de Scribd logo

Cómo funciona Kerberos y su instalación en Linux

Miguel Angel López Moyano
Miguel Angel López Moyano

Este documento explica qué es Kerberos, un protocolo de autenticación que permite a dispositivos en una red demostrar su identidad de forma segura a través de un tercero de confianza llamado centro de distribución de claves. Describe cómo instalar y configurar Kerberos en un servidor y cliente Linux, incluyendo la sincronización de hora, creación de un dominio Kerberos, y obtención de tickets para autenticación.

Educación
1 de 5
Descargar para leer sin conexión
¿QUÉ ES KERBEROS?
Autor: Miguel Ángel López Moyano Administración de Sistemas Operativos. 2º A.S.I.R. -2- Kerberos es un protocolo de autenticación que permite a dos equipos de una red insegura demostrar su identidad mutuamente de una forma segura. Para su funcionamiento se utiliza un "tercero de confianza", lo que se denomina centro de distrubución de claves (KDC). Este se divide en dos partes: un servidor de autentica- ción (AS) y un servidor emisor de tickets (TGS). Estos tickets se usan para demostrar la identidad de los usuarios. Kerberos tiene una base de datos de claves secretas. Cada entidad en la red (sea cliente o servidor) comparte una clave secreta conocida únicamente por él y Kerberos. El conoci- miento de esta clave sirve para probar la identidad de la entidad. Para una comunicación entre dos entidades, Kerberos genera una clave de sesión. El protocolo Kerberos puede ser utilizado tanto en sistemas Windows como en sistemas Linux. En mi caso voy a explicar como se instalaría y configuraría en un sistema Linux ya que suele ser más engorrosa su instalación y configuración. Para poder autenticar usuarios usando Kerberos es necesario cumplir dos requisitos: el primero es tener configurado un servidor DNS y lo segundo es que haya sincronización horaria entre el cliente y el servidor. Vamos a suponer que ya tenemos configurado nuestro servidor DNS y ahora pasamos a sincronizar el cliente y el servidor. En el servidor vamos a instalar ntp que nos servirá para sincronizar la hora con los clien- tes: Editamos el archivo npt.conf y le indicamos que sincronice todas las máquinas que estén en la misma red: Ahora en el cliente instalamos ntpdate:
Servicios de Red e Internet. 2º A.S.I.R. Autor: Miguel Ángel López Moyano -3- Configuramos ntpdate para que se sincronice con nuestro servidor: Vamos a sincronizar el cliente con el servidor: El tener que realizar constantemente una sincronización con el servidor es algo tedioso así que vamos a programar una tarea que se encargue de sincronizar cada hora. Creamos un script en cron.hourly Nos vamos al servidor e instalamos el servidor de kerberos: Editamos el archivo de configuración y añadimos dos líneas en [domain_realm]
Autor: Miguel Ángel López Moyano Administración de Sistemas Operativos. 2º A.S.I.R. -4- Ahora ejecutamos el comando krb5_newrealm para crear un nuevo territorio Una vez creado nos conectamos a la base de datos con el comando kadmin.local para añadir usuarios: Editamos el archivo kadm5.acl para permitir que se conecten a la base de datos todos los usuarios que sean admin Ahora creamos un usuario que acabe con /admin para que tenga privilegios de adminis- trador Reiniciamos el servicio con:
Servicios de Red e Internet. 2º A.S.I.R. Autor: Miguel Ángel López Moyano -5- /etc/init.d/krb5-admin-server restart Nos vamos al cliente e instalamos la utilidades para el cliente: apt-get install krb5-user Editamos el archivo krb5.conf de la misma forma que hicimos con el servidor: Ahora solicitamos un ticket para que el usuario miguelangel pueda solicitar otros tickets en función de los servicios que vayamos necesitando. Por defecto viene configurado que la duración de este ticket sea de 10 horas, aproximadamente lo que es una jornada laboral. Vemos como se nos da el ticket: Ya tenemos instalado correctamente Kerberos en cliente y servidor, ahora necesitamos un servicio contra el cual podamos autenticarnos. En otra entrada explicaré como auten- ticar usuarios mediante Kerberos en vez usar el clásico sistema de Linux. Fuentes: Wikipedia www.luisguillen.es

Recomendados

Autenticación de usuarios usando Kerberos
Autenticación de usuarios usando KerberosAutenticación de usuarios usando Kerberos
Autenticación de usuarios usando KerberosMiguel Angel López Moyano
 
Instalación directorio activo en windows server 2012
Instalación directorio activo en windows server 2012Instalación directorio activo en windows server 2012
Instalación directorio activo en windows server 2012cacs Correa
 
PostgreSQL Instalacion Windows/Linux
PostgreSQL Instalacion Windows/LinuxPostgreSQL Instalacion Windows/Linux
PostgreSQL Instalacion Windows/LinuxBetyllo Ocegueda
 
Edison guaraca
Edison guaracaEdison guaraca
Edison guaracapisinas nocturnas :)hehehehe
 
Terminal server
Terminal serverTerminal server
Terminal serverJuan Antonio Galán Frías
 
Examen tema 2 y 3 so vitalie
Examen tema 2 y 3 so vitalieExamen tema 2 y 3 so vitalie
Examen tema 2 y 3 so vitalieReptileMK
 
Manual instalacion active directory windows server 2012
Manual instalacion active directory windows server 2012Manual instalacion active directory windows server 2012
Manual instalacion active directory windows server 2012Henry Upla
 
Escribiendo funciones con Azure Functions
Escribiendo funciones con Azure FunctionsEscribiendo funciones con Azure Functions
Escribiendo funciones con Azure FunctionsVíctor Moreno
 

Recomendados

Autenticación de usuarios usando Kerberos
Autenticación de usuarios usando KerberosAutenticación de usuarios usando Kerberos
Autenticación de usuarios usando KerberosMiguel Angel López Moyano
 
Instalación directorio activo en windows server 2012
Instalación directorio activo en windows server 2012Instalación directorio activo en windows server 2012
Instalación directorio activo en windows server 2012cacs Correa
 
PostgreSQL Instalacion Windows/Linux
PostgreSQL Instalacion Windows/LinuxPostgreSQL Instalacion Windows/Linux
PostgreSQL Instalacion Windows/LinuxBetyllo Ocegueda
 
Edison guaraca
Edison guaracaEdison guaraca
Edison guaracapisinas nocturnas :)hehehehe
 
Terminal server
Terminal serverTerminal server
Terminal serverJuan Antonio Galán Frías
 
Examen tema 2 y 3 so vitalie
Examen tema 2 y 3 so vitalieExamen tema 2 y 3 so vitalie
Examen tema 2 y 3 so vitalieReptileMK
 
Manual instalacion active directory windows server 2012
Manual instalacion active directory windows server 2012Manual instalacion active directory windows server 2012
Manual instalacion active directory windows server 2012Henry Upla
 
Escribiendo funciones con Azure Functions
Escribiendo funciones con Azure FunctionsEscribiendo funciones con Azure Functions
Escribiendo funciones con Azure FunctionsVíctor Moreno
 
Manual instalacion ad ws2012
Manual instalacion ad ws2012Manual instalacion ad ws2012
Manual instalacion ad ws2012Yimy Pérez Medina
 
Tus Datos en la Nube con Azure SQL Database
Tus Datos en la Nube con Azure SQL DatabaseTus Datos en la Nube con Azure SQL Database
Tus Datos en la Nube con Azure SQL DatabaseRaul Martin Sarachaga Diaz
 
Trabajando con MySQL y PostgreSQL dentro de azure
Trabajando con MySQL y PostgreSQL dentro de azureTrabajando con MySQL y PostgreSQL dentro de azure
Trabajando con MySQL y PostgreSQL dentro de azureVíctor Moreno
 
Buscando a gran velocidad con Azure Search
Buscando a gran velocidad con Azure SearchBuscando a gran velocidad con Azure Search
Buscando a gran velocidad con Azure SearchVíctor Moreno
 
Manual de Instalación Active Directory Windows Server 2012 R2
Manual de Instalación Active Directory Windows Server 2012 R2Manual de Instalación Active Directory Windows Server 2012 R2
Manual de Instalación Active Directory Windows Server 2012 R2Christian Beaujean Hernández
 
Servidor ddns
Servidor ddnsServidor ddns
Servidor ddnsYerlin Delgado
 
Microservicios en Azure Service Fabric
Microservicios en Azure Service FabricMicroservicios en Azure Service Fabric
Microservicios en Azure Service FabricVíctor Moreno
 
Instalación y configuración de GLPI
Instalación y configuración de GLPIInstalación y configuración de GLPI
Instalación y configuración de GLPIdammurgi
 
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...rameses
 
Arquitectura maestro maestro
Arquitectura maestro maestroArquitectura maestro maestro
Arquitectura maestro maestroEdy Rodriguez
 
Base de datos postgresql
Base de datos postgresqlBase de datos postgresql
Base de datos postgresqlalan moreno
 
Azure SQL Database para DBAs
Azure SQL Database para DBAsAzure SQL Database para DBAs
Azure SQL Database para DBAsRaul Martin Sarachaga Diaz
 
Replicación de una base de datos en oracle
Replicación de una base de datos en oracleReplicación de una base de datos en oracle
Replicación de una base de datos en oraclekaro
 
SQL Server Cross Platform Portable con Docker
SQL Server Cross Platform Portable con DockerSQL Server Cross Platform Portable con Docker
SQL Server Cross Platform Portable con DockerChristian Melendez
 
Windows 2008 Server (Primera Parte)
Windows 2008 Server (Primera Parte)Windows 2008 Server (Primera Parte)
Windows 2008 Server (Primera Parte)Miguel Angel López Moyano
 
Instalación dns
Instalación dnsInstalación dns
Instalación dnsK-te Muñoz
 
Router y cable cruzado
Router y cable cruzadoRouter y cable cruzado
Router y cable cruzadoKelynHernandez
 
Autenticación de usuarios proxy pfsense 2.1
Autenticación de usuarios proxy pfsense 2.1Autenticación de usuarios proxy pfsense 2.1
Autenticación de usuarios proxy pfsense 2.1Mauricio Arcas H.
 
Presentación: Creative Commons (Karen Capillo C)
Presentación: Creative Commons (Karen Capillo C)Presentación: Creative Commons (Karen Capillo C)
Presentación: Creative Commons (Karen Capillo C)Karen Capillo
 
Autenticación remota y servicios de directorio. LDAP y Kerberos
Autenticación remota y servicios de directorio. LDAP y KerberosAutenticación remota y servicios de directorio. LDAP y Kerberos
Autenticación remota y servicios de directorio. LDAP y Kerberosseguridadelinux
 
[SOS 2009] Smart Access: Tu DNIe en tu AD
[SOS 2009] Smart Access: Tu DNIe en tu AD[SOS 2009] Smart Access: Tu DNIe en tu AD
[SOS 2009] Smart Access: Tu DNIe en tu ADChema Alonso
 
Aspectos legales
Aspectos legalesAspectos legales
Aspectos legalesAvanzosc, S.L.
 

Más contenido relacionado

La actualidad más candente

Trabajando con MySQL y PostgreSQL dentro de azure
Trabajando con MySQL y PostgreSQL dentro de azureTrabajando con MySQL y PostgreSQL dentro de azure
Trabajando con MySQL y PostgreSQL dentro de azureVíctor Moreno
 
Buscando a gran velocidad con Azure Search
Buscando a gran velocidad con Azure SearchBuscando a gran velocidad con Azure Search
Buscando a gran velocidad con Azure SearchVíctor Moreno
 
Manual de Instalación Active Directory Windows Server 2012 R2
Manual de Instalación Active Directory Windows Server 2012 R2Manual de Instalación Active Directory Windows Server 2012 R2
Manual de Instalación Active Directory Windows Server 2012 R2Christian Beaujean Hernández
 
Microservicios en Azure Service Fabric
Microservicios en Azure Service FabricMicroservicios en Azure Service Fabric
Microservicios en Azure Service FabricVíctor Moreno
 
Instalación y configuración de GLPI
Instalación y configuración de GLPIInstalación y configuración de GLPI
Instalación y configuración de GLPIdammurgi
 
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...rameses
 
Arquitectura maestro maestro
Arquitectura maestro maestroArquitectura maestro maestro
Arquitectura maestro maestroEdy Rodriguez
 
Base de datos postgresql
Base de datos postgresqlBase de datos postgresql
Base de datos postgresqlalan moreno
 
Replicación de una base de datos en oracle
Replicación de una base de datos en oracleReplicación de una base de datos en oracle
Replicación de una base de datos en oraclekaro
 
SQL Server Cross Platform Portable con Docker
SQL Server Cross Platform Portable con DockerSQL Server Cross Platform Portable con Docker
SQL Server Cross Platform Portable con DockerChristian Melendez
 
Instalación dns
Instalación dnsInstalación dns
Instalación dnsK-te Muñoz
 
Router y cable cruzado
Router y cable cruzadoRouter y cable cruzado
Router y cable cruzadoKelynHernandez
 
Autenticación de usuarios proxy pfsense 2.1
Autenticación de usuarios proxy pfsense 2.1Autenticación de usuarios proxy pfsense 2.1
Autenticación de usuarios proxy pfsense 2.1Mauricio Arcas H.
 

La actualidad más candente (18)

Manual instalacion ad ws2012
Manual instalacion ad ws2012Manual instalacion ad ws2012
Manual instalacion ad ws2012
 
Tus Datos en la Nube con Azure SQL Database
Tus Datos en la Nube con Azure SQL DatabaseTus Datos en la Nube con Azure SQL Database
Tus Datos en la Nube con Azure SQL Database
 
Trabajando con MySQL y PostgreSQL dentro de azure
Trabajando con MySQL y PostgreSQL dentro de azureTrabajando con MySQL y PostgreSQL dentro de azure
Trabajando con MySQL y PostgreSQL dentro de azure
 
Buscando a gran velocidad con Azure Search
Buscando a gran velocidad con Azure SearchBuscando a gran velocidad con Azure Search
Buscando a gran velocidad con Azure Search
 
Manual de Instalación Active Directory Windows Server 2012 R2
Manual de Instalación Active Directory Windows Server 2012 R2Manual de Instalación Active Directory Windows Server 2012 R2
Manual de Instalación Active Directory Windows Server 2012 R2
 
Servidor ddns
Servidor ddnsServidor ddns
Servidor ddns
 
Microservicios en Azure Service Fabric
Microservicios en Azure Service FabricMicroservicios en Azure Service Fabric
Microservicios en Azure Service Fabric
 
Instalación y configuración de GLPI
Instalación y configuración de GLPIInstalación y configuración de GLPI
Instalación y configuración de GLPI
 
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...
 
Arquitectura maestro maestro
Arquitectura maestro maestroArquitectura maestro maestro
Arquitectura maestro maestro
 
Base de datos postgresql
Base de datos postgresqlBase de datos postgresql
Base de datos postgresql
 
Azure SQL Database para DBAs
Azure SQL Database para DBAsAzure SQL Database para DBAs
Azure SQL Database para DBAs
 
Replicación de una base de datos en oracle
Replicación de una base de datos en oracleReplicación de una base de datos en oracle
Replicación de una base de datos en oracle
 
SQL Server Cross Platform Portable con Docker
SQL Server Cross Platform Portable con DockerSQL Server Cross Platform Portable con Docker
SQL Server Cross Platform Portable con Docker
 
Windows 2008 Server (Primera Parte)
Windows 2008 Server (Primera Parte)Windows 2008 Server (Primera Parte)
Windows 2008 Server (Primera Parte)
 
Instalación dns
Instalación dnsInstalación dns
Instalación dns
 
Router y cable cruzado
Router y cable cruzadoRouter y cable cruzado
Router y cable cruzado
 
Autenticación de usuarios proxy pfsense 2.1
Autenticación de usuarios proxy pfsense 2.1Autenticación de usuarios proxy pfsense 2.1
Autenticación de usuarios proxy pfsense 2.1
 

Destacado

Presentación: Creative Commons (Karen Capillo C)
Presentación: Creative Commons (Karen Capillo C)Presentación: Creative Commons (Karen Capillo C)
Presentación: Creative Commons (Karen Capillo C)Karen Capillo
 
Autenticación remota y servicios de directorio. LDAP y Kerberos
Autenticación remota y servicios de directorio. LDAP y KerberosAutenticación remota y servicios de directorio. LDAP y Kerberos
Autenticación remota y servicios de directorio. LDAP y Kerberosseguridadelinux
 
[SOS 2009] Smart Access: Tu DNIe en tu AD
[SOS 2009] Smart Access: Tu DNIe en tu AD[SOS 2009] Smart Access: Tu DNIe en tu AD
[SOS 2009] Smart Access: Tu DNIe en tu ADChema Alonso
 
Licencias creative commons slideshare.
Licencias creative commons slideshare.Licencias creative commons slideshare.
Licencias creative commons slideshare.angelbmillan
 
Autenticación remota y servicios de directorio LDAP
Autenticación remota y servicios de directorio LDAPAutenticación remota y servicios de directorio LDAP
Autenticación remota y servicios de directorio LDAPseguridadelinux
 
LDAP Presentation
LDAP PresentationLDAP Presentation
LDAP Presentationcyberleon95
 

Destacado (10)

Presentación: Creative Commons (Karen Capillo C)
Presentación: Creative Commons (Karen Capillo C)Presentación: Creative Commons (Karen Capillo C)
Presentación: Creative Commons (Karen Capillo C)
 
Autenticación remota y servicios de directorio. LDAP y Kerberos
Autenticación remota y servicios de directorio. LDAP y KerberosAutenticación remota y servicios de directorio. LDAP y Kerberos
Autenticación remota y servicios de directorio. LDAP y Kerberos
 
[SOS 2009] Smart Access: Tu DNIe en tu AD
[SOS 2009] Smart Access: Tu DNIe en tu AD[SOS 2009] Smart Access: Tu DNIe en tu AD
[SOS 2009] Smart Access: Tu DNIe en tu AD
 
Aspectos legales
Aspectos legalesAspectos legales
Aspectos legales
 
Licencias creative commons slideshare.
Licencias creative commons slideshare.Licencias creative commons slideshare.
Licencias creative commons slideshare.
 
Autenticación remota y servicios de directorio LDAP
Autenticación remota y servicios de directorio LDAPAutenticación remota y servicios de directorio LDAP
Autenticación remota y servicios de directorio LDAP
 
Licencias Creative Commons
Licencias Creative CommonsLicencias Creative Commons
Licencias Creative Commons
 
Ldap intro
Ldap introLdap intro
Ldap intro
 
LDAP Presentation
LDAP PresentationLDAP Presentation
LDAP Presentation
 
kerberos
kerberoskerberos
kerberos
 

Similar a Cómo funciona Kerberos y su instalación en Linux

Taller sistemas distribuidos sobre Windows usando VMWare
Taller sistemas distribuidos sobre Windows usando VMWareTaller sistemas distribuidos sobre Windows usando VMWare
Taller sistemas distribuidos sobre Windows usando VMWareDamian Barrios Castillo
 
Unir cliente linux a Directorio Activo Windows 2003 Server
Unir cliente linux a Directorio Activo Windows 2003 ServerUnir cliente linux a Directorio Activo Windows 2003 Server
Unir cliente linux a Directorio Activo Windows 2003 Serversosajohnny
 
Unidad iii seguridad de redes bmos
Unidad iii seguridad de redes bmosUnidad iii seguridad de redes bmos
Unidad iii seguridad de redes bmosBenjamin Ortiz
 
Unidad iii seguridad de redes stew
Unidad iii seguridad de redes stewUnidad iii seguridad de redes stew
Unidad iii seguridad de redes stewsthewardleon
 
Redes del computador unidad 3
Redes del computador unidad 3Redes del computador unidad 3
Redes del computador unidad 3AngelSoto104
 
SSH en Ubuntu - Transferencia Segura
SSH en Ubuntu - Transferencia SeguraSSH en Ubuntu - Transferencia Segura
SSH en Ubuntu - Transferencia SeguraJose Diaz Silva
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...ChanCHIMAL
 
Unidad iii seguridad de redes
Unidad iii seguridad de redes Unidad iii seguridad de redes
Unidad iii seguridad de redes leonardoruiz98
 
Manual del cluster mysql
Manual del cluster mysqlManual del cluster mysql
Manual del cluster mysqlquiqueohio
 
Manual del cluster mysql
Manual del cluster mysqlManual del cluster mysql
Manual del cluster mysqlquiqueohio
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...ChanCHIMAL
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...ChanCHIMAL
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiTelefónica
 

Similar a Cómo funciona Kerberos y su instalación en Linux (20)

Taller sistemas distribuidos sobre Windows usando VMWare
Taller sistemas distribuidos sobre Windows usando VMWareTaller sistemas distribuidos sobre Windows usando VMWare
Taller sistemas distribuidos sobre Windows usando VMWare
 
Configuracion vpn
Configuracion vpnConfiguracion vpn
Configuracion vpn
 
Configuraion vpn
Configuraion vpnConfiguraion vpn
Configuraion vpn
 
Unir cliente linux a Directorio Activo Windows 2003 Server
Unir cliente linux a Directorio Activo Windows 2003 ServerUnir cliente linux a Directorio Activo Windows 2003 Server
Unir cliente linux a Directorio Activo Windows 2003 Server
 
Unidad iii seguridad de redes bmos
Unidad iii seguridad de redes bmosUnidad iii seguridad de redes bmos
Unidad iii seguridad de redes bmos
 
Trabajo de 2 previo en sistemas operativos en red
Trabajo de 2 previo en sistemas operativos en redTrabajo de 2 previo en sistemas operativos en red
Trabajo de 2 previo en sistemas operativos en red
 
Unidad iii seguridad de redes stew
Unidad iii seguridad de redes stewUnidad iii seguridad de redes stew
Unidad iii seguridad de redes stew
 
Actividad 3 redes
Actividad 3 redesActividad 3 redes
Actividad 3 redes
 
Seguridad de las redes
Seguridad de las redesSeguridad de las redes
Seguridad de las redes
 
Redes del computador unidad 3
Redes del computador unidad 3Redes del computador unidad 3
Redes del computador unidad 3
 
Proyecto Integrado ASIR
Proyecto Integrado ASIRProyecto Integrado ASIR
Proyecto Integrado ASIR
 
Servidor proxy en centos
Servidor proxy en centosServidor proxy en centos
Servidor proxy en centos
 
SSH en Ubuntu - Transferencia Segura
SSH en Ubuntu - Transferencia SeguraSSH en Ubuntu - Transferencia Segura
SSH en Ubuntu - Transferencia Segura
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
 
Unidad iii seguridad de redes
Unidad iii seguridad de redes Unidad iii seguridad de redes
Unidad iii seguridad de redes
 
Manual del cluster mysql
Manual del cluster mysqlManual del cluster mysql
Manual del cluster mysql
 
Manual del cluster mysql
Manual del cluster mysqlManual del cluster mysql
Manual del cluster mysql
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
 

Más de Miguel Angel López Moyano

Principios heurísticos de Nielsen (Presentación)
Principios heurísticos de Nielsen (Presentación)Principios heurísticos de Nielsen (Presentación)
Principios heurísticos de Nielsen (Presentación)Miguel Angel López Moyano
 
Proyecto en Java: Tienda de productos electrónicos
Proyecto en Java: Tienda de productos electrónicosProyecto en Java: Tienda de productos electrónicos
Proyecto en Java: Tienda de productos electrónicosMiguel Angel López Moyano
 

Más de Miguel Angel López Moyano (20)

Material design
Material designMaterial design
Material design
 
Material design (Trabajo)
Material design (Trabajo)Material design (Trabajo)
Material design (Trabajo)
 
Principios heurísticos de Nielsen (Presentación)
Principios heurísticos de Nielsen (Presentación)Principios heurísticos de Nielsen (Presentación)
Principios heurísticos de Nielsen (Presentación)
 
Principios heurísticos de Nielsen (Trabajo)
Principios heurísticos de Nielsen (Trabajo)Principios heurísticos de Nielsen (Trabajo)
Principios heurísticos de Nielsen (Trabajo)
 
Proyecto en Java: Tienda de productos electrónicos
Proyecto en Java: Tienda de productos electrónicosProyecto en Java: Tienda de productos electrónicos
Proyecto en Java: Tienda de productos electrónicos
 
PHP: Instalación de Apache2, PHP5 y MySQL
PHP: Instalación de Apache2, PHP5 y MySQLPHP: Instalación de Apache2, PHP5 y MySQL
PHP: Instalación de Apache2, PHP5 y MySQL
 
Listado Ejercicios Básicos Java 5
Listado Ejercicios Básicos Java 5Listado Ejercicios Básicos Java 5
Listado Ejercicios Básicos Java 5
 
Listado Ejercicios Básicos Java 4
Listado Ejercicios Básicos Java 4Listado Ejercicios Básicos Java 4
Listado Ejercicios Básicos Java 4
 
Listado Ejercicios Básicos Java 3
Listado Ejercicios Básicos Java 3Listado Ejercicios Básicos Java 3
Listado Ejercicios Básicos Java 3
 
Listado Ejercicios Básicos Java 2
Listado Ejercicios Básicos Java 2Listado Ejercicios Básicos Java 2
Listado Ejercicios Básicos Java 2
 
Listado Ejercicios Básicos Java1
Listado Ejercicios Básicos Java1Listado Ejercicios Básicos Java1
Listado Ejercicios Básicos Java1
 
Java básico: Expresiones
Java básico: ExpresionesJava básico: Expresiones
Java básico: Expresiones
 
Bloqueos isp
Bloqueos ispBloqueos isp
Bloqueos isp
 
Presentación Web application firewall
Presentación Web application firewallPresentación Web application firewall
Presentación Web application firewall
 
Documentación Web application firewall
Documentación Web application firewallDocumentación Web application firewall
Documentación Web application firewall
 
Anexo Web application firewall
Anexo Web application firewallAnexo Web application firewall
Anexo Web application firewall
 
Arranque dual en Mac
Arranque dual en MacArranque dual en Mac
Arranque dual en Mac
 
Web kiosk con ubuntu
Web kiosk con ubuntuWeb kiosk con ubuntu
Web kiosk con ubuntu
 
Web application firewall
Web application firewallWeb application firewall
Web application firewall
 
Google Cloud Print
Google Cloud PrintGoogle Cloud Print
Google Cloud Print
 

Último

cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuaDANNYISAACCARVAJALGA
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxAleParedes11
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxjosetrinidadchavez
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfMARIAPAULAMAHECHAMOR
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleJonathanCovena1
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoDiegoMtsS
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.José Luis Palma
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.DaluiMonasterio
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.amayarogel
 
Factores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFactores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFlor Idalia Espinoza Ortega
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arteRaquel Martín Contreras
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFAROJosé Luis Palma
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdfBaker Publishing Company
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfMaryRotonda1
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPELaura Chacón
 
texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticosisabeltrejoros
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxAna Fernandez
 
Movimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en VenezuelaMovimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en Venezuelacocuyelquemao
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMarjorie Burga
 

Último (20)

cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahua
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdf
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo Sostenible
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para evento
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.
 
Factores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFactores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamica
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arte
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdf
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPE
 
texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticos
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docx
 
Movimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en VenezuelaMovimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en Venezuela
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grande
 

Cómo funciona Kerberos y su instalación en Linux

  • 2. Autor: Miguel Ángel López Moyano Administración de Sistemas Operativos. 2º A.S.I.R. -2- Kerberos es un protocolo de autenticación que permite a dos equipos de una red insegura demostrar su identidad mutuamente de una forma segura. Para su funcionamiento se utiliza un "tercero de confianza", lo que se denomina centro de distrubución de claves (KDC). Este se divide en dos partes: un servidor de autentica- ción (AS) y un servidor emisor de tickets (TGS). Estos tickets se usan para demostrar la identidad de los usuarios. Kerberos tiene una base de datos de claves secretas. Cada entidad en la red (sea cliente o servidor) comparte una clave secreta conocida únicamente por él y Kerberos. El conoci- miento de esta clave sirve para probar la identidad de la entidad. Para una comunicación entre dos entidades, Kerberos genera una clave de sesión. El protocolo Kerberos puede ser utilizado tanto en sistemas Windows como en sistemas Linux. En mi caso voy a explicar como se instalaría y configuraría en un sistema Linux ya que suele ser más engorrosa su instalación y configuración. Para poder autenticar usuarios usando Kerberos es necesario cumplir dos requisitos: el primero es tener configurado un servidor DNS y lo segundo es que haya sincronización horaria entre el cliente y el servidor. Vamos a suponer que ya tenemos configurado nuestro servidor DNS y ahora pasamos a sincronizar el cliente y el servidor. En el servidor vamos a instalar ntp que nos servirá para sincronizar la hora con los clien- tes: Editamos el archivo npt.conf y le indicamos que sincronice todas las máquinas que estén en la misma red: Ahora en el cliente instalamos ntpdate:
  • 3. Servicios de Red e Internet. 2º A.S.I.R. Autor: Miguel Ángel López Moyano -3- Configuramos ntpdate para que se sincronice con nuestro servidor: Vamos a sincronizar el cliente con el servidor: El tener que realizar constantemente una sincronización con el servidor es algo tedioso así que vamos a programar una tarea que se encargue de sincronizar cada hora. Creamos un script en cron.hourly Nos vamos al servidor e instalamos el servidor de kerberos: Editamos el archivo de configuración y añadimos dos líneas en [domain_realm]
  • 4. Autor: Miguel Ángel López Moyano Administración de Sistemas Operativos. 2º A.S.I.R. -4- Ahora ejecutamos el comando krb5_newrealm para crear un nuevo territorio Una vez creado nos conectamos a la base de datos con el comando kadmin.local para añadir usuarios: Editamos el archivo kadm5.acl para permitir que se conecten a la base de datos todos los usuarios que sean admin Ahora creamos un usuario que acabe con /admin para que tenga privilegios de adminis- trador Reiniciamos el servicio con:
  • 5. Servicios de Red e Internet. 2º A.S.I.R. Autor: Miguel Ángel López Moyano -5- /etc/init.d/krb5-admin-server restart Nos vamos al cliente e instalamos la utilidades para el cliente: apt-get install krb5-user Editamos el archivo krb5.conf de la misma forma que hicimos con el servidor: Ahora solicitamos un ticket para que el usuario miguelangel pueda solicitar otros tickets en función de los servicios que vayamos necesitando. Por defecto viene configurado que la duración de este ticket sea de 10 horas, aproximadamente lo que es una jornada laboral. Vemos como se nos da el ticket: Ya tenemos instalado correctamente Kerberos en cliente y servidor, ahora necesitamos un servicio contra el cual podamos autenticarnos. En otra entrada explicaré como auten- ticar usuarios mediante Kerberos en vez usar el clásico sistema de Linux. Fuentes: Wikipedia www.luisguillen.es