如何將一位服務主管新增至密鑰表中
-
請確定 Kerberos 資料庫中已經有主管的存在。
請參見 "如何檢視主管清單" 中的詳細資訊。
-
在需要將一位主管新增至其密鑰表的主機之上成為超級使用者。
-
請開始 kadmin 指令。
# /usr/krb5/sbin/kadmin
-
使用 ktadd 指令以將一位主管新增至密鑰表中。
kadmin: ktadd [-k密鑰表] [-q] [主管 | -globprincipal_exp]
-k 密鑰表
指定密鑰表檔案。根據預設,/etc/krb5/krb5.keytab 會被使用。
-q
顯示較少的 verbose 資訊。
主管
要新增至密鑰表中的主管。您可以新增下列服務主管﹕host、root、nfs、及 ftp。
-glob principal_exp
所有符合主管表達式的主管都會被新增至密鑰表中。主管表達式的規則與 kadmin 的 list_principals 指令相同。
-
退出 kadmin 指令。
kadmin: quit
範例 - 將一位服務主管新增至密鑰表中
下列範例會將 kadmin/admin 及 kadmin/changepw 主管新增至一個主 KDC 的密鑰表中。就此例而言,密鑰表檔案必須是 kdc.conf 檔案中所指定的。
"kdc1 # /usr/krb5/bin/kadmin.local""kadmin.local:ktadd -k /etc/krb5/kadm5.keytab kadmin/admin kadmin/changepw ""kvno 3 的主管 kadmin/admin@ACME.COM 項目,加密類型 DES-CBC-CRC ""新增至密鑰表中WRFILE:/etc/krb5/kadm5.keytab。""kvno 3 的主管 kadmin/changepw@ACME.COM 項目,加密類型 DES-CBC-CRC ""新增至密鑰表中WRFILE:/etc/krb5/kadm5.keytab。""kadmin.local:quit" |
下列範例會將 denver 的 host主管新增至 denver 的密鑰表檔案中,因此 denver 的網路服務便可以利用 KDC 來辯證。
"denver # /usr/krb5/bin/kadmin ""kadmin:ktadd host/denver@acme.com@ACME.COM""kadmin: kvno 2 的主管 host/denver@acme.com@ACME.COM 項目,""加密類型 DES-CBC-CRC 新增至密鑰表中""RFILE:/etc/krb5/krb5.keytab。""kadmin: quit" |
- © 2010, Oracle Corporation and/or its affiliates