탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 보안 서비스 Oracle Solaris 11 Information Library (한국어) |
이 예에서는 KDC에서 사전 인증이 필요한지, 필요할 경우 어떤 사전 인증 유형이 지원되는지 알고자 합니다. 먼저 권한이 있는 사용자로 로그인하여 다음과 같이 D 프로그램 소스 파일을 만드십시오.
# cat kerberos_preauth.d kerberos$target:::krb_error-read { self->preauth = args[1]->kerror_error_code == "KDC_ERR_PREAUTH_REQUIRED(25)" ? "required" : "not required"; printf(" - Preauthentication is %s for this KDC.\n", self->preauth); } kerberos$target:::krb_error-read / self->preauth == "required" / { printf(" - This KDC supports the following preauth types: %s.", args[1]->kerror_e_data); }
그런 다음 preauth.d 소스 파일을 컴파일하여 답을 얻으십시오.
# dtrace -qs kerberos_preauth.d -c "kinit -k" - Preauthentication is required for this KDC. - This KDC supports the following preauth types: ENC_TIMESTAMP(2) FX_FAST(136) PK_ETYPE_INFO2(19) SAM_RESPONSE(13) FX_COOKIE(133).
다양한 사전 인증 유형에 대한 자세한 내용은 RFC 4120을 참조하십시오.