SEAM 네트워크 응용 프로그램 서버 구성

네트워크 응용 프로그램 서버는 ftp, rcp, rlogin, rsh, telnet 등의 네트워크 응용 프로그램을 사용하여 액세스를 제공하는 호스트입니다. 서버에서 이러한 명령의 SEAM 버전을 사용하려면 다음과 같은 단계를 수행해야 합니다.

SEAM 네트워크 응용 프로그램 서버 구성 방법

이 프로시저에서는 다음과 같은 구성 매개변수가 사용됩니다.

• 응용 프로그램 서버 boston

• 관리 주체 = kws/admin

• DNS 도메인 이름 = acme.com

• 영역 이름 = ACME.COM

1. 응용 프로그램 서버 구성에 필요한 조건

   이 프로시저를 사용하려면 마스터 KDC가 구성되어 있고, 프로세스를 완전히 테스트하기 위해 여러 개의 클라이언트를 설치해야 합니다.

2. SEAM 클라이언트 소프트웨어를 설치합니다.

   SEAM 클라이언트 소프트웨어는 반드시 설치해야 합니다.

3. 선택 사항: NTP 클라이언트나 기타 클록 동기화 메커니즘을 설치합니다.

   NTP에 대한 자세한 내용은 "KDC와 SEAM 클라이언트의 클록 동기화"를 참고하십시오.

4. kadmin을 시작합니다.

   주체를 추가하기 위해 SEAM 관리 도구를 사용하려면 "새 주체 작성 방법"을 참고하십시오. 다음 예는 명령행을 사용하여 필요한 주체를 추가하는 방법을 보여 줍니다. 마스터 KDC를 구성할 때 작성한 admin 주체의 이름으로 로그온해야 합니다.

   kdc1 # /usr/krb5/sbin/kadmin -p kws/admin 암호 입력: <kws/admin 암호를 입력합니다> kadmin:

   1. 서버의 host 주체를 작성합니다.

      kadmin: addprinc -randkey host/boston.acme.com "host/boston.acme.com" 주체가 작성되었습니다. kadmin:

   2. 선택 사항: 호스트 주체에 대한 root 주체를 작성합니다.

      kadmin: addprinc root/boston.acme.com root/boston.acme.com@ACME.COM 주체의 암호 입력: <암호를 입력합니다> root/boston.acme.com@ACME.COM 주체의 암호 재입력: <다시 입력합니다> "root/boston.acme.com@ACME.COM" 주체가 작성되었습니다. kadmin:

   3. 서버의 host 주체를 서버의 키 테이블에 추가합니다.

      kadmin 명령이 실행 중이 아닐 경우 다음과 같은 명령으로 재시작합니다:/usr/krb5/bin/kadmin -p kws/admin

      kadmin: ktadd host/boston.acme.com kadmin: kvno가 3인 host/boston.acme.com 주체의 항목, DES-CBC-CRC 암호화 유형이 WRFILE(/etc/krb5/krb5.keytab) 키 테이블에 추가되었습니다. kadmin: quit

   4. kadmin을 종료합니다.

      kadmin: quit