test

Sun Guía de Sun Enterprise Authentication Mechanism

Configuración de un servidor de aplicaciones de red SEAM

Este procedimiento utiliza los parámetros de configuración siguientes:

  1. Requisitos previos para configurar un servidor de aplicaciones.

    Este procedimiento requiere que se haya configurado el KDC maestro. Para probar totalmente el proceso, deben haberse instalado varios clientes.

  2. Instale el software de cliente de SEAM.

    El software de cliente de SEAM debe estar instalado.

  3. Opcional: instale el cliente de NTP u otro mecanismo de sincronización de reloj.

    Véase "Sincronización de relojes entre los KDC y los clientes SEAM" para obtener información sobre NTP.

  4. Inicie kadmin.

    El uso de la Herramienta de administración SEAM para agregar un principal se explica en "Creación de un principal nuevo". El ejemplo siguiente muestra cómo agregar los principales necesarios mediante la línea de comandos. Debe iniciar una sesión con uno de los nombres de principal admin que creó al configurar el KDC maestro.


    kdc1 # /usr/krb5/sbin/kadmin -p kws/admin
Escriba contraseña: <Escriba la contraseña de kws/admin>
kadmin:

    1. Cree el principal host del servidor.


      kadmin: addprinc -randkey host/madrid.acme.com
Principal "host/madrid.acme.com" creado. 
kadmin:

    2. Opcional: cree un principal root para el principal de sistema.


      kadmin: addprinc root/madrid.acme.com
Escriba la contraseña para el principal root/madrid.acme.com@ACME.COM: <escriba la contraseña>
Vuelva a escribir la contraseña para el principal root/madrid.acme.com@ACME.COM: <escríbala de 
nuevo>
Principal "root/madrid.acme.com@ACME.COM" creado. 
kadmin:

    3. Agregue el principal host del servidor a su tabla de claves.

      Si no se está ejecutando el comando kadmin, reinícielo con un comando como: /usr/krb5/bin/kadmin -p kws/admin 


      kadmin: ktadd host/madrid.acme.com
kadmin: Entrada para el principal host/madrid.acme.com 
con kvno 3, tipo de codificación DES-CBC-CRC agregado a la tabla de claves 
WRFILE:/etc/krb5/krb5.keytab. 
kadmin: quit

    4. Salga de kadmin 


      kadmin: quit