test

Sun Enterprise Authentication Mechanism Handbuch

So konfigurieren Sie einen SEAM Netzwerk-Anwendungsserver

Dieses Verfahren verwendet die folgenden Konfigurationsparameter:

  1. Voraussetzungen zur Konfiguration eines Anwendungsservers.

    Dieses Verfahren verlangt, daß der Master-KDC konfiguriert ist. Um den Prozeß vollständig testen zu können, müssen verschiedene Clients installiert sein.

  2. Installieren Sie die SEAM Client-Software.

    Die SEAM Client-Software muß installiert sein.

  3. Optional: Installieren Sie den NTP-Client oder einen anderen Mechanismus für die Synchronisation der Uhrzeit.

    Siehe "Synchronisieren der Uhren zwischen KDCs und SEAM-Clients", um weitere Informationen über NTP zu erhalten.

  4. Starten Sie kadmin.

    Die Verwendung des SEAM-Verwaltungstools zum Hinzufügen eines Hauptbenutzers wird in "Erstellen eines neuen Hauptbenutzers" erklärt "Erstellen eines neuen Hauptbenutzers". Das Beispiel weiter unten zeigt, wie die erforderlichen Hauptbenutzer über die Befehlszeile hinzugefügt werden. Sie müssen sich mit einem der admin-Hauptbenutzernamen anmelden, die Sie beim Konfigurieren des Master-KDCs erstellt haben.


    kdc1 # /usr/krb5/sbin/kadmin -p kws/admin
Paßwort eingeben: <Eingabe des Paßworts für kws/admin>
kadmin:

    1. Erstellen Sie den Host-Hauptbenutzer des Servers.


      kadmin: addprinc -randkey host/boston.acme.com
Hauptbenutzer "host/boston.acme.com" erstellt.
kadmin:

    2. Optional: Erstellen Sie einen Root-Hauptbenutzer als Host-Hauptbenutzer. 


      kadmin: addprinc root/boston.acme.com
Geben Sie das Paßwort für Hauptbenutzer root/boston.acme.com@ACME.COM ein: <Eingabe des Paßworts>
Geben Sie das Paßwort für Hauptbenutzer root/boston.acme.com@ACME.COM erneut ein: <Nochmalige Eingabe>
Hauptbenutzer "root/boston.acme.com@ACME.COM" erstellt.
kadmin:

    3. Fügen Sie den Host-Hauptbenutzer zur Schlüsseltabelle des Servers hinzu.

      Wenn das Programm kadmin nicht bereits ausgeführt wird, starten Sie es noch einmal mit einem Befehl wie: /usr/krb5/bin/kadmin -p kws/admin 


      kadmin: ktadd host/boston.acme.com
kadmin: Eintrag für host/boston.acme.com mit
  kvno 3, Verschlüsselungstyp DES-CBC-CRC zur Schlüsseltabelle hinzugefügt
  WRFILE:/etc/krb5/krb5.keytab
kadmin: quit

    4. Beenden Sie kadmin 


      kadmin: quit