返回
网络安全课设kerberos实验报告

网络安全课设kerberos实验报告

ID:27803153

大小:301.50 KB

页数:12页

时间:2018-12-06

网络安全课设kerberos实验报告_第1页
网络安全课设kerberos实验报告_第2页
网络安全课设kerberos实验报告_第3页
网络安全课设kerberos实验报告_第4页
网络安全课设kerberos实验报告_第5页
资源描述:

《网络安全课设kerberos实验报告》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、附件《网络安全课程设计》实验报告格式2012-2013学年第2学期《网络安全课程设计》实验报告3实验名称:实验18安全协议之Kerberos协议完成时间:2014-6-4(练习三)姓名:石心刚学号:110342124姓名:何伊林学号:110342106姓名:白冠军学号:110342101姓名:尹新来学号:110342136姓名:饶明艺学号:110342122指导教师:崔鸿班级:110342A实验效果实验报告总评实验目的1.了解身份认证的原理及其重要意义2.学习Kerberos身份认证全过程3.学会在Linux下配置Kerberos身份认证系统系统环境Linux网络环境交换

2、网络结构实验工具krb5v1.6.2实验步骤本练习主机A〜F为一组。实验角色说明如下:实验主机实验角色主机A主KDC主机乩C从KDC主机DTELNET服务器(KwrZros客户炳)主机EFTP服务器(Kerberos客户端)主机F~普通用户(Kerberos客户端)首先使用“快照X”恢SLinux系统环境。一.配置主KDC在此过程中,将使用以下配置参数:领域名称=CSERVER.NETLABDNS域名=cserver.netlab主KDC=kdcl.cserver.netlabadmin主体=admin/adminadmin主体密码:admin数据库管理密码:jlcss(

3、1)首先为主KDC改名,编辑/etc/sysconfig/network文件,把HOSTNAME改为kdcl,保存后重启系统。(2)配置/etc/resolv.conf文件使本机找到DNS服务器,修改内容如下。domaincserver・netl"nameserver172.16.0.254其中domain后面用来标识DNS域名,nameserver后而则用来标识DNS服务器的IP地址。在本实验屮我们就以“应用服务器”作为DNS服务器,它的全限制域名是cserver.netlab,IF可以根据实验情况进行调整。(1)主KDC配置时钟同步服务ntpdoKerberos服务对

4、于时间同步的要求是很高的,通过rnpd可以同步Kerberos系统屮各台主机的时间。修改/etc/ntp.conf,把OUTTIMESERVERS里的儿行注释掉,然后添加一行。restrict172.16.0.0mask255.255.255.0nomodifynotrap上述内容表示对172.16.0.0网络内主机提供时钟同步服务。(2)启动ntpd服务,输入:servicentpdstart,然后将它设为开机自启,输入:chkconfigntpdone(注意:该服务启动后需要儿分钟的时间才可以正常使用)(3)修改/etc/hosts文件,当本机远程访问其它主机时,会先

5、在此文件中查找其他主机信息。修改内容如下:127.0.0.1localhost・localdomainlocalhostkdcIPkdc1.cserver.ilqtlabkdcl(4)修改/etc/krb5.conf,关于每个模块的信息可以参见实验原理。需要修改的有三部分,具体如下面信息:首先在libdefaults里default_realm改为领域名称CSERVER.NETLAB;在realms里把kdc后面的值改为主KDC(即本机)信息,把default_realm改为DNS域名cserver.netlabo[libdefaults]defaultrealm=CSE

6、RVER.NETLABdns_loolup^realm=falsedns_lookup_kdc=falseticket_lifetime=24hforwardable=yes[realms]CSERVER.1IETLAB={kdc=kdcl.cserver.netlab:88admin^server=kdc1.cserver・n©tlab:T49defaul二cserver・ngfb}~[domain^realm]・cserver.netlab=CSERVER.NETLABcserver.netlab=CSERVER.NETLAB(5)切换至/opt/kerberos/v

7、ar/krb5kdc目录,打开配置文件kdc.conf,将域名改为对应值(CSERVER.NETLAB)o[realms]CSERVER.NETLAB={#lnaster_kQy_typg=des3"hmac-shalsupportgd_enctypes=des3-hmac-shal:normalarc£our"hmac:normaldes"hmac-shal:normaldes"cbc"md5:normaldes"cbc"crc:normaldes"cbc"crc:v4des"cbc"crc:a£s3•丄WLJU岭L1DQ

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。