跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 11.1 管理:安全服务 Oracle Solaris 11.1 Information Library (简体中文) |
10. Oracle Solaris 中的安全属性(参考信息)
运行 FTP 时如何使用带有 Kerberos 的通用安全服务
如何使用多种 Kerberos 安全模式设置安全的 NFS 环境
如何为 Active Directory 服务器配置 Kerberos 客户机
如何以 root 用户身份访问受 Kerberos 保护的 NFS 文件系统
如何自动续订所有票证授予票证 (Ticket-Granting Ticket, TGT)
大多数使用 LDAP 目录服务器管理 KDC 的任务与使用 DB2 服务器相同。不过有一些特定于使用 LDAP 的新任务。
表 21-3 配置 KDC 服务器以使用 LDAP(任务列表)
|
此过程允许 Kerberos 主体属性与非 Kerberos 对象类类型关联。在该过程中,krbprincipalaux、krbTicketPolicyAux 和 krbPrincipalName 属性都与 people 对象类关联。
此过程中使用以下配置参数:
目录服务器 = dsserver.example.com
用户主体 = willf@EXAMPLE.COM
开始之前
您必须承担 root 角色。有关更多信息,请参见如何使用指定给您的管理权限。
对每一项重复此步骤。
cat << EOF | ldapmodify -h dsserver.example.com -D "cn=directory manager" dn: uid=willf,ou=people,dc=example,dc=com changetype: modify objectClass: krbprincipalaux objectClass: krbTicketPolicyAux krbPrincipalName: willf@EXAMPLE.COM EOF
此步骤允许在 ou=people,dc=example,dc=com 容器和缺省 EXAMPLE.COM 容器中搜索主体项。
# kdb5_ldap_util -D "cn=directory manager" modify \ -subtrees 'ou=people,dc=example,dc=com' -r EXAMPLE.COM
# kdb5_util dump > dumpfile
# kdb5_util load -update dumpfile
# kadmin.local -q 'addprinc willf'
此过程可用于已经将其他 LDAP 目录服务器配置为处理领域的情况。
开始之前
您必须承担 root 角色。有关更多信息,请参见如何使用指定给您的管理权限。
# kdb5_ldap_util -D "cn=directory manager" destroy