如何添加某项服务授权对象到一个 keytab
-
请确保授权对象业已存在于 Kerberos 数据库。
请参见"如何查看授权对象的列表",了解更多的信息。
-
在需要将一个授权对象添加到其密钥表的主机上,变为超级用户。
-
启动 kadmin 命令。
# /usr/krb5/sbin/kadmin
-
通过使用 ktadd 命令,添加一个授权对象到一个密钥表。
kadmin: ktadd [-k keytab] [-q] [授权对象 | -glob principal_exp]
-k keytab
指定密钥表文件。默认情况是,/etc/krb5/krb5.keytab 被使用。
-q
显示不太冗余的信息。
授权对象
要添加到密钥表的授权对象。您可以添加下列服务授权对象: host, root, nfs, 和 ftp。
-glob principal_exp
与授权对象表达式匹配的所有的授权对象均被添加到密钥表。用于授权对象表达式的规则与 kadmin 的 list_principals 命令相同。
-
退出 kadmin 命令。
kadmin: 退出
示例-添加某项服务授权对象到一个 keytab
下列示例添加 kadmin/admin 和 kadmin/changepw 授权对象到一个主 KDC 的密钥表。针对该示例,密钥表文件必须是在 kdc.conf 文件中所指定的一个文件。
kdc1 # /usr/krb5/bin/kadmin.local kadmin.local:ktadd -k /etc/krb5/kadm5.keytab kadmin/admin kadmin/changepw 授权对象 kadmin/admin@ACME.COM 的条目, kvno 为 3, 加密类型为 DES-CBC-CRC 被添加到密钥表 WRFILE:/etc/krb5/kadm5.keytab。 授权对象 kadmin/changepw@ACME.COM 的条目,kvno 为 3, 加密类型为 DES-CBC-CRC 被添加到密钥表 WRFILE:/etc/krb5/kadm5.keytab。 kadmin.local: 退出 |
下列示例添加 denver 的 host授权对象到 denver 的密钥表文件,因而 denver 的网络服务可以通过 KDC 加以鉴别。
denver # /usr/krb5/bin/kadmin kadmin: ktadd host/denver@acme.com@ACME.COM kadmin: 授权对象 host/denver@acme.com@ACME.COM 的条目, kvno 为 2, 加密类型为 DES-CBC-CRC 被添加到密钥表 WRFILE:/etc/krb5/krb5.keytab。kadmin: 退出 |
- © 2010, Oracle Corporation and/or its affiliates