Erinevus lehekülje "MIT Kerberose kasutamine Debianiga" redaktsioonide vahel
Allikas: Kuutõrvaja
(→Kliendi kasutamine) |
(→Kliendi kasutamine) |
||
63. rida: | 63. rida: | ||
$ kdestroy | $ kdestroy | ||
+ | |||
+ | ===NFS kasutamine=== | ||
+ | |||
+ | TODO | ||
===Märkused=== | ===Märkused=== |
Redaktsioon: 20. juuni 2010, kell 23:47
Sisukord
Sissejuhatus
Kerberos ...
Tööpõhimõte
TODO
Ettevalmistused
- Asjaosaliste arvutite nimede päri-ja pöördteisendused peavad lahenema korrektselt.
- Asjaosaliste arvutite kellaaeg peab olema sama.
Serveri tarkvara paigaldamine
# apt-get install krb5-kdc krb5-admin-server
Kerberose andmebaasi haldamine
- Andmebaasi tekitamiseks tuleb öelda
# krb5_newrealm
Kerberose andmebaasi saab hallata kadmin.local programmiga, nt käsuga listprincs saab küsida registreeritud principalide nimekirja
# kadmin.local Authenticating as principal root/admin@AUUL with password. kadmin.local: listprincs K/M@AUUL kadmin/admin@AUUL kadmin/changepw@AUUL kadmin/history@AUUL krbtgt/AUUL@AUUL
Selleks, et administraatorid saaksid administreerida, peab fail /etc/krb5kdc/kadm5.acl peab sisaldama rida
*/admin *
Administraatori lisamine
kadmin.local: addprinc root/admin
Kasutaja lisamine
kadmin.local: addprinc priit
Kliendi tarkvara paigaldamine
# apt-get install krb5-clients
Kliendi kasutamine
$ kinit $ klist
Nüüd saab nt teiselt arvutilt küsida kellaaega
$ krb5-rsh -x debian-kdc date This rsh session is encrypting input/output data transmissions. Sun Jun 20 23:36:12 EEST 2010
Lõpetamiseks
$ kdestroy
NFS kasutamine
TODO
Märkused
- /tmp kataloog peab olema kõigile kirjutatav (nii nagu ta reeglina ka olema peab)