Single-Sign-On einrichten unter Linux: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
K
 
(16 dazwischenliegende Versionen von 10 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Infobox article
+
{{article
| os = Linux <!-- one or many operating systems, the acticle is written for. please choose only options from the same os family. for a common article choose any. this is also the default, if os is left empty or is omitted -->
+
|type=Anleitung
| service = Identitäsmanagement
+
|os=Linux
| targetgroup = Angestellte, Bereiche, Besucher, Gäste, Studierende <!-- targetgroup(s), the acticle is written for. if left empty, default is Angestellte, Gäste, Studierende -->
+
|service=Meta:Identitätsmanagement
| type = Anleitung <!-- please pick one and only one -->
+
|targetgroup=Angestellte, Bereiche, Besucher, Gäste, Studierende
| disambiguation = Single-Sign-On einrichten
+
|hasdisambig=Ja
 +
|disambiguation=Single-Sign-On einrichten
 
}}
 
}}
 +
{{ambox
 +
|type=notice
 +
|text=Linux wird nur rudimentär vom ZIM unterstützt. Infos sind an "Profis" gerichtet,
 +
Benutzung auf eigene Gefahr.
 +
}}
 +
Zur Nutzung von Kerberos unter Linux benötigt man die Kerberos-Userland-Tools. Wie das zu installierende Paket genau heißt, hängt von der verwendeten Linux-Distribution ab. Unter Ubuntu und Debian heißt es krb5-user.
  
{{draft}}
+
<pre>sudo apt install krb5-user</pre>
  
Zur Nutzung von Kerberos unter Linux benötigt man die Kerberos-Userland-Tools. Wie das zu installierende Paket genau heißt, hängt von der verwendeten Linux-Distribution ab. Unter Ubuntu und Debian heißt es krb5-user. Danach muss Kerberos noch mit einer Config-Datei, meist /etc/krb5.conf, konfiguriert werden. Ein Beispiel für diese Config-Datei befindet sich [http://imt.uni-paderborn.de/download/pc/drivers/afs/krb5.conf hier].
+
Danach muss Kerberos noch mit einer Config-Datei, meist /etc/krb5.conf, konfiguriert werden. Ein Beispiel für diese Config-Datei befindet sich [http://download.uni-paderborn.de/pc/configs/kerberos/krb5.conf hier].
 +
Diese kann man direkt herunterladen und an den passenden ort legen:
  
Zur Anmeldung verwendet man dann das Kommando
+
<pre>sudo wget -4 https://download.uni-paderborn.de/pc/configs/kerberos/krb5.conf -O /etc/krb5.conf</pre>
  
  kinit username
+
Zum beziehen eines Kerberos Tickets verwendet man folgendes Kommando:
 +
 
 +
<pre>kinit <Uni-Account></pre>
  
 
Wenn alles funktioniert hat, besitzt man danach ein Ticket, von dessen Vorhandensein man sich mit dem Kommando klist überzeugen kann.
 
Wenn alles funktioniert hat, besitzt man danach ein Ticket, von dessen Vorhandensein man sich mit dem Kommando klist überzeugen kann.
  
 
Zur automatischen Verlängerung eines Tickets empfiehlt sich das Programm kredentials, das unter Debian und Ubuntu bereits in Paketform verfügbar ist.
 
Zur automatischen Verlängerung eines Tickets empfiehlt sich das Programm kredentials, das unter Debian und Ubuntu bereits in Paketform verfügbar ist.
 +
 +
== Siehe auch ==
 +
* [[Anmeldedienst]]

Aktuelle Version vom 12. Juni 2024, 13:00 Uhr

Anleitung
Linux Linux
Informationen
BetriebssystemLinux
ServiceAnmeldedienst
Interessant fürAngestellte, Bereiche, Besucher, Gäste und Studierende
Linux Portalseite

no displaytitle found: Single-Sign-On einrichten unter Linux

For other articles about this topic, see Single-Sign-On einrichten

Zur Nutzung von Kerberos unter Linux benötigt man die Kerberos-Userland-Tools. Wie das zu installierende Paket genau heißt, hängt von der verwendeten Linux-Distribution ab. Unter Ubuntu und Debian heißt es krb5-user.

sudo apt install krb5-user

Danach muss Kerberos noch mit einer Config-Datei, meist /etc/krb5.conf, konfiguriert werden. Ein Beispiel für diese Config-Datei befindet sich hier. Diese kann man direkt herunterladen und an den passenden ort legen:

sudo wget -4 https://download.uni-paderborn.de/pc/configs/kerberos/krb5.conf -O /etc/krb5.conf

Zum beziehen eines Kerberos Tickets verwendet man folgendes Kommando:

kinit <Uni-Account>

Wenn alles funktioniert hat, besitzt man danach ein Ticket, von dessen Vorhandensein man sich mit dem Kommando klist überzeugen kann.

Zur automatischen Verlängerung eines Tickets empfiehlt sich das Programm kredentials, das unter Debian und Ubuntu bereits in Paketform verfügbar ist.

Siehe auch[Bearbeiten | Quelltext bearbeiten]


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo Di - Fr
Vor-Ort-Support Geschlossen Über die Feiertage geschlossen
Telefonsupport 08:30 - 13:00 Über die Feiertage geschlossen


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo Di - Fr
08:00 - 16:00 Über die Feiertage geschlossen


Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.