Post on 20-Apr-2018
INSTALASI KERBEROS SERVER PADA DEBIAN
OLEH: ANDRI SASTRA WIDJAYA
Kerberos
1.1. Latar Belakang
Kerberos adalah protokol autentikasi jaringan komputer yang bekerja dengan
menggunakan kriptografi secret-key yang digunakan untuk menghubungan node node
komunikasi antar jaringan yang terenkripsi dengan cara tertentu yang sudah ditentukan. Kerberos
menggunakan port 88 sebagai default.
Kerberos diciptakan oleh MIT sebagai solusi untuk masalah pada keamanan jaringan.
Protokol Kerberos menggunakan kriptografi yang kuat sehingga klien dapat terhubung dengan
jaringan dengan aman. Setelah klien dan server telah menggunakan Kerberos untuk
membuktikan identitas mereka, Mereka Juga Bisa mengenkripsi semua komunikasi mereka
untuk ECOG.
Kerberos tersedia secara bebas dari MIT, di bawah izin hak cipta mereka yang sama
digunakan untuk sistem operasi BSD dan X Window System. Untuk Mereka yang kesulitan
untuk mendapatkan kerberos, banyak vendor yang menjual cd instalasi ini.
Singkatnya, Kerberos adalah solusi untuk mengamankan jaringan. Kerberos menyediakan
alat otentikasi yang kuat dan kriptografi melalui jaringan untuk membantu mengamankan sistem
informasi pada jaringan yang dituju.
1.2. Syarat Instalasi
Sebelum menginstal Kerberos pada debian diperlukan :
1. Debian 7.0 Weezy terbaru.
2. Melakukan setting DNS.
3. Melakukan instalasi Apache.
4. Melakukan instalasi PHP & Mysql.
5. Melakukan instalasi PHPmyadmin.
1.3. Cara Instalasi
Berikut adalah cara instalasi Kerberos server pada debian 7.0 Weezy.
1. Konfigurasi NTP
Kerberos protocol sangat bergantung pada ketepatan jam yang ada pada klient, jadi
sangat penting untuk mengkonfigurasi NTP sebelum kita memulai menginstal Kerberos
Server dengan cara mengetik perintah aptitude install ntp pada terminal.
2. Edit /etc/ntp.conf menjadi seperti dibawah ini dengan menambahkan 3 server sesuai
dengan hostname masing-masing.
3. Restart NTP dengan perintah /etc/init.d/ntp restart
4. Menginstall Heimdal Kerberos packages
5. Memasukan konfigurasi kerberus default realm. Biasanya sudah otomatis.
6. Memasukan Kerberus servers yang akan digunakan. Biasanya hostname yang ada di
/etc/hosts
7. Memasukan administrative servernya. Biasanya sama dengan kerberos server.
8. Cek apakah master key sudah dibuat dan dimana key itu disimpan dengan perintah
dibawah.
9. Pindahkan file krb5.conf menjadi krb5.conf.old dengan perintah mv /etc/krb5.conf
/etc/krb5.conf.old.
10. Buat krb5.conf yang baru dan tuliskan seperti yang tertera di bawah ini.
11. Untuk mengecek apakah server kerberos sudah aktif kita bisa menuliskan perintah
kadmin –l dan menulis list * untuk melihat user yang ada.
12. Untuk merubah password user tertentu caranya adalah menulis cpw usernya/di
domainnya. Contoh : cpw kadmin/admin@master.intern.mylan.
13. Untuk menambah user principal baru perintahnya adalah add (nama usernya) dan isi data-
data yang diinginkan dibawah.
14. Selamat anda berhasil melakukan instalasi kerberos server. Untuk konfigurasi kerberos
client bisa dilihat tutorialnya di website http://www.rjsystems.nl/en/2100-d6-openldap-
client.php.