SEAM ネットワークアプリケーションサーバーを構成するには

この手順では、次の構成パラメータを使用します。

• アプリケーションサーバー = boston

• admin プリンシパル = kws/admin

• DNS ドメイン名 = acme.com

• レルム名 = ACME.COM

1. アプリケーションサーバーを構成するための前提条件

   この手順では、マスター KDC を構成しておく必要があります。プロセス全体を通してテストするには、いくつかのクライアントをインストールしておく必要があります。

2. SEAM クライアントソフトウェアをインストールします。

3. 省略可能: NTP クライアントなどのクロック同期機構をインストールします。

   NTP については、「KDC と SEAM クライアント間のクロックの同期」を参照してください。

4. kadmin を起動します。

   SEAM 管理ツールを使用してプリンシパルを追加する方法については、「新しいプリンシパルを作成するには」を参照してください。次の例に、コマンド行で必要とされるプリンシパルを追加する方法を示します。マスター KDC を構成するときに作成した admin プリンシパル名の 1 つでログインします。

   kdc1 # /usr/krb5/sbin/kadmin -p kws/admin Enter password: <kws/admin のパスワードを入力する> kadmin:

   1. サーバーの host プリンシパルを作成します。

      kadmin: addprinc -randkey host/boston.acme.com Principal "host/boston.acme.com" created. kadmin:

   2. 省略可能: host プリンシパルの root プリンシパルを作成します。

      kadmin: addprinc root/boston.acme.com Enter password for principal root/boston.acme.com@ACME.COM: <パスワードを入力する> Re-enter password for principal root/boston.acme.com@ACME.COM: <もう一度パスワードを入力する> Principal "root/boston.acme.com@ACME.COM" created. kadmin:

   3. サーバーの host プリンシパルをサーバーの keytab に追加します。

      kadmin コマンドが実行されていない場合、次のようなコマンドで再起動します。/usr/krb5/sbin/kadmin -p kws/admin

      kadmin: ktadd host/boston.acme.com kadmin: Entry for principal host/boston.acme.com with kvno 3, encryption type DES-CBC-CRC added to keytab WRFILE:/etc/krb5/krb5.keytab kadmin: quit

   4. kadmin を終了します。

      kadmin: quit