KDC 機器：增加目錄伺服器的 LDAP 主體 (Sun Java System Directory Server Enterprise Edition 6.0 管理指南)

Sun Java System Directory Server Enterprise Edition 6.0 管理指南

Previous: KDC 機器：增加 KDC 與目錄伺服器機器的主機主體
Next: KDC 機器：為 KDC 增加測試使用者

KDC 機器：增加目錄伺服器的 LDAP 主體

目錄伺服器必須具有本身的主體，才能對進行認證的使用者驗證其所持有之 Kerberos 票證。目錄伺服器目前採用硬式編碼要求 ldap/fqdn@realm 形式的主體，其中 fqdn 是目錄伺服器完全合格的網域名稱，而 realm 是 Kerberos 範圍。fqdn 必須符合安裝目錄伺服器時所提供之完全合格的名稱。在此情況下，目錄伺服器的主體將是 ldap/directory.example.com@EXAMPLE.COM。

使用以下一系列的指令，建立目錄伺服器的 LDAP 主體：

$ /usr/sbin/kadmin -p kws/admin 
Enter Password: secret 
kadmin: add_principal -randkey ldap/directory.example.com 
Principal "ldap/directory.example.com@EXAMPLE.COM" created. 
kadmin: quit 
$

Previous: KDC 機器：增加 KDC 與目錄伺服器機器的主機主體
Next: KDC 機器：為 KDC 增加測試使用者