サービスプリンシパルを keytab に追加するには
-
プリンシパルがすでに Kerberos データベースに存在していることを確認します。
詳細は、「プリンシパルのリストを表示するには」を参照してください。
-
プリンシパルを keytab に追加する必要があるホスト上でスーパーユーザーになります。
-
kadmin コマンドを起動します。
# /usr/krb5/sbin/kadmin
-
ktadd コマンドを使用して、プリンシパルを keytab に追加します。
kadmin: ktadd [-k keytab] [-q] [principal | -glob principal_exp]
-k keytab
keytab ファイルを指定する。デフォルトでは、/etc/krb5/krb5.keytab が使用される
-q
情報を簡潔に表示する
principal
keytab に追加されるプリンシパル。追加できるサービスプリンシパルは、host、root、nfs、および ftp
-glob principal_exp
principal_exp に一致するすべてのプリンシパルを keytab に追加する。principal_exp の規則は、kadmin の list_principals コマンドの場合と同じ
-
kadmin コマンドを終了します。
kadmin: quit
例 - サービスプリンシパルを keytab に追加する
次の例では、kadmin/admin と kadmin/changepw のプリンシパルをマスター KDC の keytab に追加します。この例では、keytab ファイルは kdc.conf ファイルに指定したファイルです。
kdc1 # /usr/krb5/bin/kadmin.local kadmin.local: ktadd -k /etc/krb5/kadm5.keytab kadmin/admin kadmin/changepw Entry for principal kadmin/admin@ACME.COM with kvno 3, encryption type DES-CBC-CRC added to keytab WRFILE:/etc/krb5/kadm5.keytab. Entry for principal kadmin/changepw@ACME.COM with kvno 3, encryption type DES-CBC-CRC added to keytab WRFILE:/etc/krb5/kadm5.keytab. kadmin.local: quit |
次の例では、denver の host プリンシパルを denver の keytab ファイルに追加します。これによって、denver のネットワークサービスは KDC で認証できます。
denver # /usr/krb5/bin/kadmin kadmin: ktadd host/denver@acme.com@ACME.COM kadmin: Entry for principal host/denver@acme.com@ACME.COM with kvno 2, encryption type DES-CBC-CRC added to keytab WRFILE:/etc/krb5/krb5.keytab. kadmin: quit |
- © 2010, Oracle Corporation and/or its affiliates