111201
Första timmen gick åt till att leka med nätverk.
Vi har SSH!
Vi har dock inte extern DNS.
Vi har inte heller någon DHCP
http://nackademin.hekla.nu/S%C3%A4kerhet/nat.sh

Tre grundpelare för nätverksadministration med olika användare:

• Kerberos
• LDAP
• NIS
• Kräver PAM
• Jobbar med GSSAPI och SASL
• Normalt behöver man konfa de båda.
• SASL går att konfas till att använda GSSAPI för att bara behöva använda det.
• GSSAPI
• Normalt kör man kerberos för autenticeringen
  
• Det finns många olika system för det dock, många proprietära
• Modulbaserad autenticering alltså
• Labb:
• Behov för kerberos:
• DNS
• NTP mellan maskineran som arbetar tillsammans
• Principal
• Användare eller Tjänst
• En resurs som kontrolleras av kerberos
• Konfa /etc/k[vad fan den nu heter]
• realms
• Där skriver man in vilken domän det ska gälla
• sätt upp en db