系统管理指南：安全性服务

如何交互配置 Kerberos 客户机

此过程使用 kclient 安装实用程序而不是使用安装配置文件。

成为超级用户。

运行 kclient 安装脚本。

需要提供以下信息：
- Kerberos 领域名称
- 主 KDC 主机名
- 管理主体名称
- 管理主体的口令

示例 22–6 运行 `kclient` 安装实用程序

以下输出给出了运行 kclient 命令的结果。

client# /usr/sbin/kclient



Starting client setup

---------------------------------------------------



Do you want to use DNS for kerberos lookups ? [y/n]: n

        No action performed.

Enter the Kerberos realm: EXAMPLE.COM

Specify the KDC hostname for the above realm: kdc1.example.com



Setting up /etc/krb5/krb5.conf.



Enter the krb5 administrative principal to be used: clntconfig/admin

Obtaining TGT for clntconfig/admin ...

Password for clntconfig/admin@EXAMPLE.COM: <Type the password>

Do you plan on doing Kerberized nfs ? [y/n]: n



host/client.example.com entry ADDED to KDC database.

host/client.example.com entry ADDED to keytab.



Do you want to copy over the master krb5.conf file ? [y/n]: y

Enter the pathname of the file to be copied: \

/net/kdc1.example.com/export/install/krb5.conf



Copied /net/kdc1.example.com/export/install/krb5.conf.



---------------------------------------------------

Setup COMPLETE !

#

如何交互配置 Kerberos 客户机

示例 22–6 运行 kclient 安装实用程序

示例 22–6 运行 `kclient` 安装实用程序