Professional Documents
Culture Documents
Bài 02. Triển Khai Giao Thức Kerberos
Bài 02. Triển Khai Giao Thức Kerberos
Bài 02. Triển Khai Giao Thức Kerberos
KERBEROS
Giao thức an toàn mạng
Người hướng dẫn: TS Trần Thị Lượng
Server Client
OS: Windows Server 2012 OS: Windows 7
IP: 10.8.53.3 IP: 10.8.53.109
Domain Name: ntq.gtatm.kma
TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
KERBEROS
Cấu hình Server:
⮚ Thực hiện Active Directory
⮚ Tại Server Manager chọn Add
Role and Featrures
TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
KERBEROS
Cấu hình Server:
⮚ Tạo một domain mới
TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
KERBEROS
Cấu hình Server:
⮚ Kết quả
TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
KERBEROS
Cấu hình Server:
⮚ Cấu hình IP
TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
KERBEROS
Cấu hình Server:
⮚ Tạo một người dùng mới
TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
KERBEROS
Cấu hình Server:
⮚ Tạo một người dùng mới
TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
KERBEROS
Cấu hình Client:
⮚ Cấu hình địa chỉ IP
TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
KERBEROS
Kiểm tra kết nối giữa client – server
TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
KERBEROS
Cấu hình Client:
⮚ Thực hiện join domain
TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
KERBEROS
Cấu hình Client:
⮚ Nhập thông tin xác thực để join
domain
TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
KERBEROS
Cấu hình Client:
⮚ Đăng nhập với tài khoản trong
domain
TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
KERBEROS
Bắt gói tin liên quan đến Kerberos bằng wireshark
TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
KERBEROS
Bắt gói tin liên quan đến Kerberos bằng wireshark
Mô hình mạng:
Server Client
OS: Ubuntu 18.04 OS: Ubuntu 18.04
IP: 10.8.53.1 IP: 10.8.53.101
Hostname: server.ntq.gtatm Hostname: client.ntq.gtatm
MIT KERBEROS
Cấu hình server:
⮚Cài đặt các gói cần thiết
MIT KERBEROS
Cấu hình server:
⮚Đặt địa chỉ IP:
MIT KERBEROS
Cấu hình server:
⮚Đặt host name
⮚Cấu hình file
/etc/hosts
MIT KERBEROS
Cấu hình server:
⮚Cấu hình lại file /etc/krb5.conf
MIT KERBEROS
Cấu hình server: Tạo Kerberos database
MIT KERBEROS
Cấu hình server:
⮚Khởi động lại các dịch vụ