test

Sun Enterprise Authentication Mechanism 1.0.1 Handbuch

So konfigurieren Sie einen SEAM-Netzwerk-Anwendungsserver

Dieses Verfahren verwendet die folgenden Konfigurationsparameter:

  1. Voraussetzungen zur Konfiguration eines Anwendungsservers.

    Dieses Verfahren verlangt, dass der Master-KDC konfiguriert ist. Um den Prozess vollständig testen zu können, müssen verschiedene Clients installiert sein.

  2. Installieren Sie die SEAM-Client-Software.

    Die SEAM-Client-Software muss installiert sein.

  3. Optional: Installieren Sie den NTP-Client oder einen anderen Mechanismus für die Synchronisation der Uhrzeit.

    Weitere Informationen über NTP finden Sie unter "Synchronisieren der Uhren zwischen KDCs und SEAM-Clients".

  4. Starten Sie kadmin.

    Die Verwendung des SEAM-Verwaltungstools zum Hinzufügen eines Hauptbenutzers wird in "Erstellen eines neuen Hauptbenutzers" erläutert. Das Beispiel weiter unten zeigt, wie die erforderlichen Hauptbenutzer über die Befehlszeile hinzugefügt werden. Sie müssen sich mit einem der admin-Hauptbenutzernamen anmelden, die Sie beim Konfigurieren des Master-KDCs erstellt haben.


    kdc1 # /usr/krb5/sbin/kadmin -p kws/admin
Passwort eingeben: <Eingabe des Passworts für kws/admin>
kadmin:

    1. Erstellen Sie den Host-Hauptbenutzer des Servers.


      kadmin: addprinc -randkey host/hamburg.acme.com
Hauptbenutzer "host/hamburg.acme.com" erstellt.
kadmin:

    2. Optional: Erstellen Sie einen Root-Hauptbenutzer als Host-Hauptbenutzer. 


      kadmin: addprinc root/hamburg.acme.com
Geben Sie das Passwort für Hauptbenutzer "root/hamburg.acme.com@ACME.COM" ein: 
<Eingabe des Passworts>
Geben Sie das Passwort für Hauptbenutzer "root/hamburg.acme.com@ACME.COM" erneut ein:
<Nochmalige Eingabe>
Hauptbenutzer "root/hamburg.acme.com@ACME.COM" erstellt.
kadmin:

    3. Fügen Sie den Host-Hauptbenutzer zur Schlüsseltabelle des Servers hinzu.

      Wenn das Programm kadmin nicht bereits ausgeführt wird, starten Sie es noch einmal mit einem Befehl wie: /usr/krb5/sbin/kadmin -p kws/admin 


      kadmin: ktadd host/hamburg.acme.com
kadmin: Eintrag für "host/hamburg.acme.com" mit
  kvno 3, Verschlüsselungstyp DES-CBC-CRC, zur Schlüsseltabelle hinzugefügt
  WRFILE:/etc/krb5/krb5.keytab
kadmin: quit

    4. Beenden Sie kadmin 


      kadmin: quit