test

Sun Guía de Sun Enterprise Authentication Mechanism

Adición de un principal de servicio a una tabla de claves

  1. Asegúrese de que ya exista el principal en la base de datos de Kerberos.

    Para más información, véase "Visualización de la lista de principales".

  2. Conviértase en superusuario en el sistema que necesita la adición de un principal en su tabla de claves.

  3. Inicie el comando kadmin. 


    # /usr/krb5/sbin/kadmin

  4. Agregue un principal a una tabla de claves mediante el comando ktadd.


    kadmin: ktadd [-k tabla_claves] [-q] [principal | -glob exp_principal]

    -k tabla_claves

    Especifica el archivo de tabla de claves. De forma predeterminada, se utiliza /etc/krb5/krb5.keytab.

    -q

    Muestra información menos detallada. 

    principal

    El principal que se agregará a la tabla de claves. Puede agregar los siguientes principales de servicio: host, root, nfs y ftp.

    -glob exp_principal

    Se agregarán a la tabla de claves todos los principales que concuerden con la expresión de principal. Las reglas para la expresión de principal son las mismas que para el comando list_principals de kadmin.

  5. Salga del comando kadmin.


    kadmin: quit

Ejemplo: adición de un principal de servicio a una tabla de claves

El ejemplo siguiente agrega los principales kadmin/admin y kadmin/changepw a la tabla de claves de un KDC maestro. Para este ejemplo, el archivo de tabla de claves debe ser el especificado en el archivo kdc.conf.


kdc1 # /usr/krb5/bin/kadmin.local
kadmin.local: ktadd -k /etc/krb5/kadm5.keytab kadmin/admin kadmin/changepw
Entrada para el principal kadmin/admin@ACME.COM con kvno 3, tipo de codificación DES-CBC-CRC 
agregado a la tabla de claves WRFILE:/etc/krb5/kadm5.keytab. 
Entrada para el principal kadmin/changepw@ACME.COM con kvno 3, tipo de codificación DES-CBC-CRC 
agregado a la tabla de claves 
WRFILE:/etc/krb5/kadm5.keytab. kadmin.local: quit

El ejemplo siguiente agrega el principal host de puebla al archivo de tabla de claves de puebla, para que el KDC pueda autenticar los servicios de red de puebla.


puebla # /usr/krb5/bin/kadmin
kadmin: ktadd host/puebla@acme.com@ACME.COM
kadmin: Entrada para el principal host/puebla@acme.com@ACME.COM con kvno 2, 
tipo de codificación DES-CBC-CRC agregado a la tabla de claves 
WRFILE:/etc/krb5/krb5.keytab. 
kadmin: quit