如何创建新的 Kerberos 主体
此过程后附等效命令行示例。
-
如有必要,启动 SEAM Tool。
有关更多信息,请参见如何启动 SEAM Tool。
注 –如果要创建一个可能需要新策略的新主体,则应在创建新主体之前创建新策略。请转至如何创建新的 Kerberos 策略。
$ /usr/sbin/gkadmin
-
单击 "Principals" 选项卡。
-
单击 "New"。
此时会显示包含某些主体属性的 "Principal Basics" 面板。
-
指定主体名称和口令。
必须提供主体名称和口令。
-
指定该主体属性的值,然后继续单击 "Next" 以指定其他属性。
有三个窗口包含属性信息。请从 "Help" 菜单中选择 "Context-Sensitive Help",获取有关每个窗口中各种属性的信息。或者,转至SEAM Tool 面板说明,了解所有主体属性说明。
-
单击 "Save" 以保存主体,或在最后一个面板上单击 "Done"。
-
如有必要,在 /etc/krb5/kadm5.acl 文件中为新主体设置 Kerberos 管理权限。
有关更多详细信息,请参见如何修改 Kerberos 管理权限。
示例 24–4 创建新的 Kerberos 主体
以下示例显示了创建称为 pak 的新主体时的 "Principal Basics" 面板。该策略设置为 testuser。
示例 24–5 创建新的 Kerberos 主体(命令行)
在以下示例中,kadmin 的 add_principal 命令用于创建称为 pak 的新主体。该主体的策略设置为 testuser。
kadmin: add_principal -policy testuser pak Enter password for principal "pak@EXAMPLE.COM": <Type the password> Re-enter password for principal "pak@EXAMPLE.COM": <Type the password again> Principal "pak@EXAMPLE.COM" created. kadmin: quit |
- © 2010, Oracle Corporation and/or its affiliates