Så här lägger du till en tjänstprincipal i en nyckeltabell
-
Kontrollera att principalen redan finns i Kerberos-databasen.
Mer information finns i "Så här visar du listan över principaler".
-
Växla till superanvändare på värden där principalen ska läggas till i nyckeltabellen.
-
Starta kommandot kadmin.
# /usr/krb5/sbin/kadmin
-
Lägg till en principal i en nyckeltabell med kommandot ktadd.
kadmin: ktadd [-k nyckeltabell] [-q] [principal | -glob principaluttr]
- k nyckeltabell
Anger nyckeltabellfilen. Som standard används /etc/krb5/krb5.keytab.
- q
Visar mindre utförlig information.
principal
Principalen som ska läggas till i nyckeltabellen. Du kan lägga till följande tjänstprincipaler: host, root, nfs och ftp.
- glob principaluttr
Alla principaler som matchar principaluttrycket läggs till i nyckeltabellen. Reglerna för principaluttryck är samma som för kommandot list_principals i kadmin.
-
Avsluta kommandot kadmin.
kadmin: quit
Exempel - Lägga till en tjänstprincipal i en nyckeltabell
I följande exempel läggs principalerna kadmin/admin och kadmin/changepw till i nyckeltabellen för en huvud-KDC. I det här exemplet är nyckeltabellfilen den som har angetts i filen kdc.conf.
kdc1 # /usr/krb5/bin/kadmin.local kadmin.local: ktadd -k /etc/krb5/kadm5.keytab kadmin/admin kadmin/changepw Posten för principalen kadmin/admin@ACME.COM med kvno 3, krypteringstyp DES-CBC-CRC har lagts till i keytab-filen WRFILE:/etc/krb5/kadm5.keytab. Posten för principalen kadmin/changepw@ACME.COM med kvno 3, krypteringstyp DES-CBC-CRC har lagts till i keytab-filen WRFILE:/etc/krb5/kadm5.keytab. kadmin.local: quit |
I följande exempel läggs denvers värd-principal till i denversnyckeltabellfil så att denvers nätverkstjänster kan verifieras av KDC:n.
denver # /usr/krb5/bin/kadmin kadmin: ktadd host/denver@acme.com@ACME.COM kadmin: Posten för principalen host/denver@acme.com@ACME.COM med kvno 2, krypteringstyp DES-CBC-CRC har lagts till i nyckeltabellen WRFILE:/etc/krb5/krb5.keytab. kadmin: quit |
- © 2010, Oracle Corporation and/or its affiliates