test

Handbok för Sun Enterprise Authentication Mechanism

Så här konfigurerar du en SEAM-nätverksprogramserver

I den här proceduren används följande konfigureringsparametrar:

  1. Förutsättningar för att konfigurera en programserver.

    Den här proceduren förutsätter att programvaran för huvud-KDC:n har konfigurerats. För att prova den här processen fullt ut måste flera klienter vara installerade.

  2. Installera klientprogramvara för SEAM.

    Klientprogramvaran för SEAM måste vara installerad.

  3. Valfritt: Installera en NTP-klient eller någon annan klocksynkroniseringsmekanism.

    Mer information om NTP finns i "Synkronisera klockor mellan KDC:er och SEAM-klienter"

  4. Starta kadmin.

    Hur man lägger till en principal med Administrationsverktyget för SEAM förklaras i "Så här skapar du en ny principal". I exemplet nedan visas hur du lägger till de erfordrade principalerna från kommandoraden. Du måste logga in med ett av de principalnamn för admin som du skapade när du konfigurerade huvud-KDC:n.


    kdc1 # /usr/krb5/sbin/kadmin -p kws/admin
Ange lösenord: <Skriv lösenord för kws/admin>
kadmin:

    1. Skapa serverns värd-principal.


      kadmin: addprinc -randkey host/boston.acme.com
Principalen "host/boston.acme.com" har skapats.
kadmin:

    2. Valfritt: Skapa en root-principal för värdprincipalen. 


      kadmin: addprinc root/boston.acme.com
Ange lösenord för principalen root/boston.acme.com@ACME.COM: <skriv lösenordet>
Ange lösenord för principalen root/boston.acme.com@ACME.COM på nytt: <skriv det igen>
Principalen "root/boston.acme.com@ACME.COM" har skapats.
kadmin:

    3. Lägg till serverns värd-principal till keytab-filen för servern.

      Om kommandot kadmin inte körs kan du starta om det med kommandot: /usr/krb5/bin/kadmin -p kws/admin 


      kadmin: ktadd host/boston.acme.com
kadmin: En post för principalen host/boston.acme.com med
  kvno 3, krypteringstyp DES-CBC-CRC har lagts till i keytab-filen
  WRFILE:/etc/krb5/krb5.keytab
kadmin: avsluta

    4. Avsluta kadmin 


      kadmin: avsluta