test

Manuale di Sun Enterprise Authentication Mechanism

Aggiungere il nome principale di un servizio a una tabella di chiavi

  1. Verificare che il nome principale esista già nel database di Kerberos.

    Per maggiori informazioni, vedere "Visualizzare l'elenco dei nomi principali".

  2. Diventare superutente sull'host che richiede l'aggiunta di un nome principale alla sua tabella di chiavi.

  3. Avviare il comando kadmin. 


    # /usr/krb5/sbin/kadmin

  4. Aggiungere un nome principale alla tabella di chiavi usando il comando ktadd.


    kadmin: ktadd [-k tabella_chiavi] [-q] [nome_principale | -glob espressione_nome_principale]

    -k tabella_chiavi

    Specifica il file contenente la tabella di chiavi. Nella configurazione predefinita, viene usato il file /etc/krb5/krb5.keytab.

    -q

    Visualizza un minor numero di informazioni. 

    nome_principale

    Nome principale da aggiungere alla tabella di chiavi. È possibile aggiungere i seguenti nomi principali di servizi: host, root, nfs e ftp.

    -glob espressione_nome_principale

    Verranno aggiunti alla tabella di chiavi tutti i nomi principali corrispondenti a questa espressione. Le regole per l'espressione sono le stesse valide per il comando list_principals di kadmin.

  5. Uscire dal comando kadmin.


    kadmin: quit

Esempio: Aggiunta del nome principale di un servizio a una tabella di chiavi

L'esempio seguente aggiunge i nomi principali kadmin/admin e kadmin/changepw alla tabella di chiavi di un KDC master. Ai fini di questo esempio, il file della tabella di chiavi deve essere quello specificato nel file kdc.conf.


kdc1 # /usr/krb5/bin/kadmin.local
kadmin.local: ktadd -k /etc/krb5/kadm5.keytab kadmin/admin kadmin/changepw
Voce per nome principale kadmin/admin@SPA.IT con kvno 3, tipo di cifratura DES-CBC-CRC
  aggiunta alla tabella di chiavi WRFILE:/etc/krb5/kadm5.keytab.
Voce per nome principale kadmin/changepw@SPA.IT con kvno 3, tipo di cifratura DES-CBC-CRC
  aggiunta alla tabella di chiavi WRFILE:/etc/krb5/kadm5.keytab.
kadmin.local: quit

L'esempio seguente aggiunge il nome principale host di milano al file della tabella di chiavi di milano, in modo che i servizi di rete di milano possano essere autenticati dal KDC.


milano # /usr/krb5/bin/kadmin
kadmin: ktadd host/milano@spa.it@SPA.IT
kadmin: Voce per nome principale host/milano@spa.it@SPA.IT con kvno 2,
  tipo di cifratura DES-CBC-CRC aggiunta alla tabella di chiavi 
  WRFILE:/etc/krb5/krb5.keytab.
kadmin: quit