如何配置一个 SEAM 网络应用程序服务器

本过程使用下列配置参数:

• 应用程序服务器 = boston

• admin principle = kws/admin

• DNS 域名 = acme.com

• 区域名 = ACME.COM

1. 配置一个应用程序服务器的先决条件。

   本过程要求主 KDC 业已配置。如要全面测试本进程，就必须安装有多个客户机。

2. 安装 SEAM 客户机软件。

   SEAM 客户机软件必须得到安装。

3. 可选: 安装 NTP 客户机或其它的时钟同步机制。

   请参见 "使 KDC 和 SEAM 客户机之间时钟同步"，了解关于 NTP 的信息。

4. 启动 kadmin。

   使用 SEAM 管理工具来添加一个授权对象，这在 "如何创建一个新的授权对象" 有解释。下面的示例显示如何使用命令行来添加所要求的授权对象。您必须借助您在配置主 KDC 时所创建的 admin 授权对象名称中的一个进行登录。

   kdc1 # /usr/krb5/sbin/kadmin -p kws/admin 录入口令: <录入 kws/admin 口令> kadmin:

   1. 创建服务器的主机 授权对象。

      kadmin: addprinc -randkey host/boston.acme.com 授权对象 "host/boston.acme.com" 被创建。 kadmin:

   2. 可选: 为主机授权对象创建一个 root 授权对象。

      kadmin: addprinc root/boston.acme.com 录入授权对象 root/boston.acme.com@ACME.COM 的口令: <键入口令> 重新录入授权对象 root/boston.acme.com@ACME.COM 的口令: <再次将其键入> 授权对象 "root/boston.acme.com@ACME.COM" 被创建。 kadmin:

   3. 将服务器的 主机 授权对象添加到服务器的密钥表。

      如果 kadmin 命令没在运行，则请将其重新启动，所使用的命令类似于: /usr/krb5/bin/kadmin -p kws/admin

      kadmin: ktadd host/boston.acme.com kadmin: 授权对象 host/boston.acme.com 的条目， kvno 为 3，加密类型为 DES-CBC-CRC 被添加到密钥表 WRFILE:/etc/krb5/krb5.keytab kadmin: 退出

   4. 退出 kadmin

      kadmin: 退出