網路應用程式伺服器是使用下列其中一個網路應用程式來提供存取權限的主機﹕ftp、rcp、rlogin、rsh、及 telnet。只需要幾個步驟來在一個伺服器之上啟用這些指令的 SEAM 版本。
此程序使用下列設置參數﹕
應用程式伺服器 = boston
管理主管 = kws/admin
DNS 領域名稱 = acme.com
範疇名稱 = ACME.COM
設置一個應用程式伺服器的先決條件。
此程序需要先已設置主 KDC。要完全測試整個過程,您必須安裝數個客戶端。
安裝 SEAM 客戶端軟體.
必須安裝 SEAM 客戶端軟體。
可任選﹕安裝 NTP 客戶端或其他時鐘同步化機制。
請參見 "同步化 KDC 及 SEAM 客戶端之間的時鐘" 中有關 NTP 的資訊。
開始 kadmin。
"如何建立一位新主管" 中將說明如何使用 SEAM 管理工具來新增一位主管。下面的範例顯示應如何使用指令行來新增必要的主管。您必須以您在設置主 KDC 時所建立的其中一個管理主管名稱來登入。
kdc1 # /usr/krb5/sbin/kadmin -p kws/admin Enter password: <輸入 kws/admin 密碼>kadmin: |
建立伺服器的主機主管。
kadmin: addprinc -randkey host/boston.acme.com Principal "host/boston.acme.com" created. kadmin: |
可任選﹕建立一個主機主管的 root 主管。
kadmin: addprinc root/boston.acme.com Enter password for principal root/boston.acme.com@ACME.COM:< 鍵入密碼> Re-enter password for principal root/boston.acme.com@ACME.COM: < 再一次鍵入> Principal "root/boston.acme.com@ACME.COM" created.kadmin: |
將伺服器的主機主管新增至伺服器的密鑰表中。
如果並未執行 kadmin 指令,請以類似下列的指令來將它重新啟動﹕/usr/krb5/bin/kadmin -p kws/admin
kadmin: ktadd host/boston.acme.com kadmin: Entry for principal host/boston.acme.com with kvno 3, encryption type DES-CBC-CRC added to keytab WRFILE:/etc/krb5/krb5.keytab kadmin: quit |
退出 kadmin。
kadmin: quit |