Pˇrírucka administrátora - Kerio Software Archive

Kapitola 24Ověřování přes KerberosTato kapitola slouží jako jednoduchý a přehledný průvodce nastavením ověřování uživatelůpřes systém Kerberos.Kerberos je systém založený na architektuře klient — server, která umožňuje autentizacia autorizaci uživatelů a zvyšuje tak bezpečí při využívání zdrojů v počítačové síti.Kerberos je popsán standardem IETF RFC 4120.Kerio MailServer má implementovánu podporu pro Kerberos V5.Poznámka: Při řešení případných problémů s konfigurací vám mohou pomoci následujícízáznamy:• MS Windows — logy jsou umístěny v menu Start → Nastavení → Ovládací panely →Nástroje pro správu → Prohlížeč událostí• Linux — logy ve standardním adresáři /var/log/syslogTo se ovšem týká pouze Kerberos klienta. Logování komunikace na straně serveru lzezajistit přidáním následující konfigurace do souboru /etc/krb5.conf:[logging]default = FILE:/var/log/krb5libs.logkdc = FILE:/var/log/krb5kdc.logadmin_server = FILE: /var/log/kadmind.logPoznámka: Nastavení logování na straně serveru se týká Kerberos MIT (US implementaceKerberosu aplikovaná v Active Directory a Apple Open Directory). Nastavenílogování Kerberos Heimdal (evropská implementace Kerberosu, kterou můžete naléztv některých linuxových distribucích) se může lišit. 3• Mac OS X Server — záznamy v aplikaci Server Admin (více viz kapitolu 24.4)• Kerio MailServer — záznamy najdete v administrační konzoli, v sekci Záznamy. Relevantníjsou v tomto případě záznamy Warning, Error a Debug (musí být spuštěnosledování modulu User Authentication). Bližší popis jednotlivých záznamů obsahujekapitola 22.3 Klient Kerberos Heimdal je také standardní součástí instalace Kerio MailServeru pro linuxové distribuce.Není ovšem podstatné, jaká z obou forem je použita na serveru (Key Distribution Center), a jaká na klientovi(v tomto případě Kerio MailServer), protože protokol je tentýž a server i klientská část budou bez problémůspolupracovat.290