系统管理指南:安全性服务

Procedure如何为 NIS+ 用户设置 Diffie-Hellman 密钥

应该针对 NIS+ 域中的每个用户执行此过程。

  1. 承担主管理员角色,或成为超级用户。

    主管理员角色拥有主管理员配置文件。要创建角色并将角色指定给用户,请参见《系统管理指南:基本管理》中的第 2  章 “使用 Solaris Management Console(任务)”

  2. 在根主服务器上将用户添加到 cred 表中。

    键入以下命令:


    # nisaddcred -p unix.UID@domain-name -P username.domain-name. des
    

    请注意,在这种情况下,username.domain-name 必须以点 (.) 结束。

  3. 通过以客户身份登录并键入 keylogin 命令来检验此设置。


示例 15–2 为 NIS+ 用户设置新密钥

在以下示例中,将为用户 jdoe 提供 Diffie-Hellman 验证密钥。


# nisaddcred -p unix.1234@example.com -P jdoe.example.com. des

DES principal name : unix.1234@example.com

Adding new key for unix.1234@example.com (jdoe.example.com.)

Password:       <键入口令>

Retype password:<重新键入口令>

# rlogin rootmaster -l jdoe

% keylogin

Password:       <键入口令>

%