Obsah
Tato kapitola slouží jako jednoduchý a přehledný průvodce nastavením ověřování uživatelů přes systém Kerberos.
Kerberos je systém založený na architektuře klient — server, která umožňuje autentizaci a autorizaci uživatelů a zvyšuje tak bezpečí při využívání zdrojů v počítačové síti. Kerberos je popsán standardem IETF RFC 4120.
Kerio MailServer má implementovánu podporu pro Kerberos V5.
Při řešení případných problémů s konfigurací vám mohou pomoci následující záznamy:
MS Windows — logy jsou umístěny v menu
Linux — logy ve standardním adresáři
/var/log/syslog
To se ovšem týká pouze Kerberos klienta. Logování komunikace na
straně serveru lze zajistit přidáním následující konfigurace do souboru
/etc/krb5.conf
:
[logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE: /var/log/kadmind.log
Nastavení logování na straně serveru se týká Kerberos MIT (US implementace Kerberosu aplikovaná v Active Directory a Apple Open Directory). Nastavení logování Kerberos Heimdal (evropská implementace Kerberosu, kterou můžete nalézt v některých linuxových distribucích) se může lišit.[7]
Mac OS X Server — záznamy v aplikaci Server Admin (více vizte kapitolu 27.4 Spuštění služby Open Directory a nastavení systému Kerberos)
Kerio MailServer — záznamy najdete v administrační konzoli, v sekci Záznamy. Relevantní jsou v tomto případě záznamy Warning, Error a Debug (musí být spuštěno sledování modulu User Authentication). Bližší popis jednotlivých záznamů obsahuje kapitola 25 Záznamy.
[7] Klient Kerberos Heimdal je také standardní součástí instalace Kerio MailServeru pro linuxové distribuce. Není ovšem podstatné, jaká z obou forem je použita na serveru (Key Distribution Center), a jaká na klientovi (v tomto případě Kerio MailServer), protože protokol je tentýž a server i klientská část budou bez problémů spolupracovat.