示例-添加某项服务授权对象到一个 keytab
下列示例添加 kadmin/admin 和 kadmin/changepw 授权对象到一个主 KDC 的密钥表。针对该示例,密钥表文件必须是在 kdc.conf 文件中所指定的一个文件。
kdc1 # /usr/krb5/bin/kadmin.local kadmin.local:ktadd -k /etc/krb5/kadm5.keytab kadmin/admin kadmin/changepw 授权对象 kadmin/admin@ACME.COM 的条目, kvno 为 3, 加密类型为 DES-CBC-CRC 被添加到密钥表 WRFILE:/etc/krb5/kadm5.keytab。 授权对象 kadmin/changepw@ACME.COM 的条目,kvno 为 3, 加密类型为 DES-CBC-CRC 被添加到密钥表 WRFILE:/etc/krb5/kadm5.keytab。 kadmin.local: 退出 |
下列示例添加 denver 的 host授权对象到 denver 的密钥表文件,因而 denver 的网络服务可以通过 KDC 加以鉴别。
denver # /usr/krb5/bin/kadmin kadmin: ktadd host/denver@acme.com@ACME.COM kadmin: 授权对象 host/denver@acme.com@ACME.COM 的条目, kvno 为 2, 加密类型为 DES-CBC-CRC 被添加到密钥表 WRFILE:/etc/krb5/krb5.keytab。kadmin: 退出 |
- © 2010, Oracle Corporation and/or its affiliates