test

Guide du mécanisme d'authentification pour l'entreprise de Sun

Comment configurer un serveur d'applications réseau SEAM

Cette procédure utilise les paramètres de configuration suivants :

  1. Conditions préalables à la configuration d'un serveur d'applications.

    Cette procédure exige que le KDC maître soit configuré. Pour tester complètement le processus, plusieurs clients doivent être installés.

  2. Installez le logiciel client SEAM.

    Le logiciel client SEAM doit être installé.

  3. Facultatif : Installez le client NTP ou un autre mécanisme de synchronisation d'horloge.

    Voir "Synchronisation des horloges des KDC et des clients SEAM" pour de plus amples renseignements sur NTP.

  4. Démarrez kadmin.

    L'utilisation de l'outil d'administration SEAM pour ajouter un principal est décrite à la section "Comment créer un nouveau principal". L'exemple ci-dessous illustre l'ajout des principaux requis au moyen de la ligne de commande. Vous devez vous connecter avec un des noms de principal admin créés lors de la configuration du KDC maître.


    kdc1 # /usr/krb5/sbin/kadmin -p kws/admin
Entrer le mot de passe : <Entrez le mot de passe kws/admin>
kadmin:

    1. Créez le principal hôte du serveur.


      kadmin: addprinc -randkey host/boston.acme.com
Principal "host/boston.acme.com" créé. 
kadmin:

    2. Facultatif : Créez un principal root pour le principal de l'hôte.


      kadmin: addprinc root/boston.acme.com
Entrer le mot de passe du principal root/boston.acme.com@ACME.COM: <tapez le mot de passe>
Entrer à nouveau le mot de passe du principal root/boston.acme.com@ACME.COM: <tapez-le à nouveau>
Principal "root/boston.acme.com@ACME.COM" créé.
kadmin:

    3. Ajoutez le principal hôte du serveur à la table de clés du serveur.

      Si la commande kadmin n'est pas en cours d'exécution, relancez-la au moyen d'une commande telle que : /usr/krb5/bin/kadmin -p kws/admin 


      kadmin: ktadd host/boston.acme.com
kadmin: Entrée du principal host/boston.acme.com avec
  numéro de version de clé 3 et type de chiffrement DES-CBC-CRC ajoutée à la table de clés
  WRFILE:/etc/krb5/krb5.keytab
kadmin: quit

    4. Quittez kadmin 


      kadmin: quit