ติดตั้ง MIT Kerberos

1. ดาวโหลด MIT Kerberos ทำการติดตั้งแบบ Typical จนเรียบร้อย จากนั้น Restart เครื่อง 1 ครั้ง

2. เปิดไฟล์ C:\ProgramData\MIT\Kerberos5\krb5.ini และ แก้ไขไฟล์ตามรายละเอียดด้านล่าง (กดปุ่ม Copy ในกล่องด้านล่าง และ Paste ในไฟล์)

   C:\ProgramData\MIT\Kerberos5\krb5.ini

   [libdefaults]
   default_realm = HADOOP.MEA.OR.TH
   dns_lookup_kdc = false
   dns_lookup_realm = false
   ticket_lifetime = 86400
   renew_lifetime = 604800
   forwardable = true
   default_tgs_enctypes = aes256-cts-hmac-sha1-96 AES-256 aes256-cts rc4-hmac
   default_tkt_enctypes = aes256-cts-hmac-sha1-96 AES-256 aes256-cts rc4-hmac
   permitted_enctypes = aes256-cts-hmac-sha1-96 AES-256 aes256-cts rc4-hmac
   udp_preference_limit = 1
   kdc_timeout = 3000
   
   [realms]
   HADOOP.MEA.OR.TH = {
   kdc = dpc-cdr-u1.mea.or.th
   admin_server = dpc-cdr-u1.mea.or.th
   }
   MEANET.MEA.OR.TH = {
   kdc = meadc-pj-01.meanet.mea.or.th
   admin_server = meadc-pj-01.meanet.mea.or.th
   }
   
   [domain_realm]
   .meanet.mea.or.th = MEANET.MEA.OR.TH
   meanet.mea.or.th = MEANET.MEA.OR.TH
   .mea.or.th = HADOOP.MEA.OR.TH
   mea.or.th = HADOOP.MEA.OR.TH

3. สร้างไฟล์สำหรับเก็บ Ticket ในการใช้ยืนยันตัวตนที่ C:\Users\<Username>\krb5cache เช่น C:\Users\Ar\krb5cache

   

4. ไปที่ Start Menu และเลือกโปรแกรม Edit the system environment variables

   

5. ที่หน้าต่าง System Properties กดปุ่ม Environment Variables...

   

6. กดปุ่ม New... ภายใต้หัวข้อ User variables

   

7. กรอก Variable name เป็น KRB5CCNAME และ Variable value เป็น Path ที่สร้าง krb5cache ในขั้นตอนที่ 3 (C:\Users\<Username>\krb5cache)

   

8. หากตั้งค่าถูกต้องจะได้รายละเอียดตามรูป ตรวจสอบเรียบร้อยแล้วให้กดปุ่ม OK จนหมดขั้นตอน

   

9. เปิดโปรแกรม MIT Kerberos Ticket Manager และกดปุ่ม Get Ticket

   

10. กรอกข้อมูลตามรายละเอียดในตาราง จากนั้นกด OK เพื่อขอ Ticket ในการเข้าใช้งานระบบ Data Platform

    หัวข้อ	ค่าที่กรอก	รายละเอียด
    Principal	รหัสพนักงาน@MEANET.MEA.OR.TH	รหัสพนักงานพร้อมโดเมน เช่น 2237007@MEANET.MEA.OR.TH
    Password	รหัสผ่านที่ใช้กับระบบ AD	ใช้รหัสเดียวกับระบบ AD ของกฟน. (รหัสเดียวกับ WiFi)

    ตัวอย่างการกรอก

    

11. หากทำถูกต้องโปรแกรมจะแสดง Ticket และ คุณสามารถใช้งาน Data Platform ตามสิทธิที่คุณได้รับ

12. ทำการติดตั้งและตั้งค่า Firefox เพื่อเข้าใช้งาน Web ของ Data Platform อย่างปลอดภัย

    การติดตั้งและตั้งค่า Web Browser

    คุณจะต้องตั้งค่า Web Browser เพื่อความปลอดภัยในการใช้งานระบบ ทางทีมงานแนะนำ Firefox เนื่องจากมีการตั้งค่าที่ง่ายและสะดวก