Erinevus lehekülje "MIT Kerberose kasutamine Debianiga" redaktsioonide vahel
Allikas: Kuutõrvaja
(Uus lehekülg: '===Sissejuhatus=== Kerberos ... ===Tööpõhimõte=== TODO ===Ettevalmistused=== * Asjaosaliste arvutite nimede päri-ja pöördteisendused peavad lahenema korrektselt. * Asjao…') |
(→Kerberose andmebaasi haldamine) |
||
| 36. rida: | 36. rida: | ||
*/admin * | */admin * | ||
| + | |||
| + | ====Administraatori lisamine==== | ||
| + | |||
| + | kadmin.local: addprinc root/admin | ||
| + | |||
| + | ====Kasutaja lisamine==== | ||
| + | |||
| + | kadmin.local: addprinc priit | ||
===Kliendi tarkvara paigaldamine=== | ===Kliendi tarkvara paigaldamine=== | ||
Redaktsioon: 20. juuni 2010, kell 23:46
Sisukord
Sissejuhatus
Kerberos ...
Tööpõhimõte
TODO
Ettevalmistused
- Asjaosaliste arvutite nimede päri-ja pöördteisendused peavad lahenema korrektselt.
- Asjaosaliste arvutite kellaaeg peab olema sama.
Serveri tarkvara paigaldamine
# apt-get install krb5-kdc krb5-admin-server
Kerberose andmebaasi haldamine
- Andmebaasi tekitamiseks tuleb öelda
# krb5_newrealm
Kerberose andmebaasi saab hallata kadmin.local programmiga, nt käsuga listprincs saab küsida registreeritud principalide nimekirja
# kadmin.local Authenticating as principal root/admin@AUUL with password. kadmin.local: listprincs K/M@AUUL kadmin/admin@AUUL kadmin/changepw@AUUL kadmin/history@AUUL krbtgt/AUUL@AUUL
Selleks, et administraatorid saaksid administreerida, peab fail /etc/krb5kdc/kadm5.acl peab sisaldama rida
*/admin *
Administraatori lisamine
kadmin.local: addprinc root/admin
Kasutaja lisamine
kadmin.local: addprinc priit
Kliendi tarkvara paigaldamine
# apt-get install krb5-clients
Kliendi kasutamine
$ kinit $ klist
Nüüd saab nt teiselt arvutilt küsida kellaaega
$ krb5-rsh -x debian-testing-kdc date This rsh session is encrypting input/output data transmissions. Sun Jun 20 23:36:12 EEST 2010
Lõpetamiseks
$ kdestroy
Märkused
- /tmp kataloog peab olema kõigile kirjutatav (nii nagu ta reeglina ka olema peab)
