test

Manuale di Sun Enterprise Authentication Mechanism

Configurare un server di applicazioni di rete SEAM

In questa procedura vengono usati i seguenti parametri di configurazione:

  1. Prerequisiti per la configurazione di un server di applicazioni.

    Questa procedura richiede che il KDC master sia stato configurato. Per provare il processo in modo completo, devono essere installati diversi client.

  2. Installare il software client SEAM.

    Il software client SEAM deve essere installato.

  3. Opzionale: Installare un client NTP o un altro meccanismo per la sincronizzazione degli orologi.

    Per informazioni su NTP, vedere "Sincronizzazione degli orologi tra i KDC e i client SEAM".

  4. Avviare kadmin.

    L'uso dello strumento Amministrazione SEAM per l'aggiunta di un nome principale è descritto in "Creare un nuovo nome principale". L'esempio seguente spiega come aggiungere i nomi principali richiesti dalla riga di comando. È necessario eseguire il login con uno dei nomi principali admin creati durante la configurazione del KDC master.


    kdc1 # /usr/krb5/sbin/kadmin -p kws/admin
Inserire la password: <Inserire la password per kws/admin>
kadmin:

    1. Creare il nome principale host del server.


      kadmin: addprinc -randkey host/torino.spa.it
Nome principale "host/torino.spa.it" creato.
kadmin:

    2. Opzionale: Creare un nome principale root per il nome principale dell'host.


      kadmin: addprinc root/torino.spa.it
Inserire la password per il nome principale root/torino.spa.it@SPA.IT: <Inserire la password>
Reinserire la password per il nome principale root/torino.spa.it@SPA.IT: <Reinserire la password >
Nome principale "root/torino.spa.it@SPA.IT" creato.
kadmin:

    3. Aggiungere il nome principale host del server alla tabella di chiavi del server.

      Se il comando kadmin non è in esecuzione, riavviarlo con il comando seguente: /usr/krb5/bin/kadmin -p kws/admin 


      kadmin: ktadd host/torino.spa.it
kadmin: Voce per nome principale host/torino.spa.it con
  kvno 3, tipo di cifratura DES-CBC-CRC aggiunta alla tabella di chiavi
  WRFILE:/etc/krb5/krb5.keytab
kadmin: quit

    4. Uscire da kadmin 


      kadmin: quit