如何設置一個 SEAM 網路應用程式伺服器
此程序使用下列設置參數﹕
-
應用程式伺服器 = boston
-
管理主管 = kws/admin
-
DNS 領域名稱 = acme.com
-
範疇名稱 = ACME.COM
-
設置一個應用程式伺服器的先決條件。
此程序需要先已設置主 KDC。要完全測試整個過程,您必須安裝數個客戶端。
-
安裝 SEAM 客戶端軟體.
必須安裝 SEAM 客戶端軟體。
-
可任選﹕安裝 NTP 客戶端或其他時鐘同步化機制。
請參見 "同步化 KDC 及 SEAM 客戶端之間的時鐘" 中有關 NTP 的資訊。
-
開始 kadmin。
"如何建立一位新主管" 中將說明如何使用 SEAM 管理工具來新增一位主管。下面的範例顯示應如何使用指令行來新增必要的主管。您必須以您在設置主 KDC 時所建立的其中一個管理主管名稱來登入。
kdc1 # /usr/krb5/sbin/kadmin -p kws/admin Enter password: <輸入 kws/admin 密碼>kadmin:
-
建立伺服器的主機主管。
kadmin: addprinc -randkey host/boston.acme.com Principal "host/boston.acme.com" created. kadmin:
-
可任選﹕建立一個主機主管的 root 主管。
kadmin: addprinc root/boston.acme.com Enter password for principal root/boston.acme.com@ACME.COM:< 鍵入密碼> Re-enter password for principal root/boston.acme.com@ACME.COM: < 再一次鍵入> Principal "root/boston.acme.com@ACME.COM" created.kadmin:
-
將伺服器的主機主管新增至伺服器的密鑰表中。
如果並未執行 kadmin 指令,請以類似下列的指令來將它重新啟動﹕/usr/krb5/bin/kadmin -p kws/admin
kadmin: ktadd host/boston.acme.com kadmin: Entry for principal host/boston.acme.com with kvno 3, encryption type DES-CBC-CRC added to keytab WRFILE:/etc/krb5/krb5.keytab kadmin: quit
-
退出 kadmin。
kadmin: quit
-
- © 2010, Oracle Corporation and/or its affiliates