test

Guide du mécanisme d'authentification pour l'entreprise de Sun

Comment ajouter un principal de service à une table de clés

  1. Assurez-vous que le principal existe déjà dans la base de données Kerberos.

    Voir "Comment afficher la liste des principaux" pour de plus amples renseignements.

  2. Adoptez l'identité de superutilisateur sur l'hôte requérant l'ajout d'un principal à sa table de clés.

  3. Exécutez la commande kadmin. 


    # /usr/krb5/sbin/kadmin

  4. Ajoutez un principal à la table de clés avec la commande ktadd.


    kadmin: ktadd [-k table_clés] [-q] [principal | -glob principal_exp]

    -k table_clés

    Indique la table de clés. /etc/krb5/krb5.keytab est utilisé par défaut.

    -q

    Affiche de l'information moins verbeuse. 

    principal

    Principal qui doit être ajouté à la table de clés. Vous pouvez ajouter les principaux de service suivants : host, root, nfs et ftp.

    -glob principal_exp

    Tous les principaux correspondants à l'expression du principal sont ajoutés à la table de clés. Les règles régissant l'expression du principal sont identiques à celles de la commande list_principals de kadmin.

  5. Quittez la commande kadmin.


    kadmin: quit

Exemple--Ajout d'un principal de service à une table de clés

Dans l'exemple suivant, les principaux kadmin/admin et kadmin/changepw sont ajoutés à la table de clés d'un KDC maître. Dans ce cas-ci, le fichier de table de clés doit être celui précisé dans le fichier kdc.conf.


kdc1 # /usr/krb5/bin/kadmin.local
kadmin.local: ktadd -k /etc/krb5/kadm5.keytab kadmin/admin kadmin/changepw
Entrée du principal kadmin/admin@ACME.COM avec numéro de version de clé 3
et type de chiffrement DES-CBC-CRC
  ajoutée à la table de clés WRFILE:/etc/krb5/kadm5.keytab.
Entrée du principal kadmin/changepw@ACME.COM avec numéro de version de clé 3
et type de chiffrement DES-CBC-CRC ajoutée à la table de clés 
  WRFILE:/etc/krb5/kadm5.keytab.
kadmin.local : quit

Dans l'exemple suivant, le principal host de denver est ajouté à la table de clés de denver afin de permettre l'authentification des services de réseaux de denver par le KDC.


denver # /usr/krb5/bin/kadmin
kadmin: ktadd host/denver@acme.com@ACME.COM
kadmin: Entrée du principal host/denver@acme.com@ACME.COM avec numéro de version de clé 2
  et type de chiffrement DES-CBC-CRC ajoutée à la table de clés WRFILE:/etc/krb5/krb5.keytab.
kadmin: quit