Erinevus lehekülje "MIT Kerberose kasutamine Debianiga" redaktsioonide vahel

Allikas: Kuutõrvaja
(Kliendi kasutamine)
(Kliendi kasutamine)
63. rida: 63. rida:
  
 
  $ kdestroy
 
  $ kdestroy
 +
 +
===NFS kasutamine===
 +
 +
TODO
  
 
===Märkused===
 
===Märkused===

Redaktsioon: 20. juuni 2010, kell 23:47

Sissejuhatus

Kerberos ...

Tööpõhimõte

TODO

Ettevalmistused

  • Asjaosaliste arvutite nimede päri-ja pöördteisendused peavad lahenema korrektselt.
  • Asjaosaliste arvutite kellaaeg peab olema sama.

Serveri tarkvara paigaldamine

# apt-get install krb5-kdc krb5-admin-server

Kerberose andmebaasi haldamine

  • Andmebaasi tekitamiseks tuleb öelda
# krb5_newrealm

Kerberose andmebaasi saab hallata kadmin.local programmiga, nt käsuga listprincs saab küsida registreeritud principalide nimekirja

# kadmin.local 
Authenticating as principal root/admin@AUUL with password.
kadmin.local:  listprincs 
K/M@AUUL
kadmin/admin@AUUL
kadmin/changepw@AUUL
kadmin/history@AUUL
krbtgt/AUUL@AUUL

Selleks, et administraatorid saaksid administreerida, peab fail /etc/krb5kdc/kadm5.acl peab sisaldama rida

*/admin *

Administraatori lisamine

kadmin.local:  addprinc root/admin

Kasutaja lisamine

kadmin.local:  addprinc priit

Kliendi tarkvara paigaldamine

# apt-get install krb5-clients

Kliendi kasutamine

$ kinit
$ klist

Nüüd saab nt teiselt arvutilt küsida kellaaega

$ krb5-rsh -x debian-kdc date    
  This rsh session is encrypting input/output data transmissions.
  Sun Jun 20 23:36:12 EEST 2010

Lõpetamiseks

$ kdestroy

NFS kasutamine

TODO

Märkused

  • /tmp kataloog peab olema kõigile kirjutatav (nii nagu ta reeglina ka olema peab)

Kasulikud lisamaterjalid