Este procedimiento utiliza los siguientes parámetros de configuración:
Host de cron = host1.example.com
Servidor NFS = host2.example.com
Servidor LDAP = host3.example.com
Para obtener más información, consulte la página del comando man kclient(1M).
Por ejemplo, el siguiente comando configura el cliente en el dominio EXAMPLE.COM. El comando incluye el archivo pam_gss_s4u en el servicio /etc/pam.d/cron mediante el mecanismo include.
# kclient -s cron:optional -R EXAMPLE.COM
Asegúrese de que la configuración del PAM para el servicio de cron incluya el archivo pam_gss_s4u.
# cd /etc/pam.d ; cp cron cron.orig # pfedit cron # PAM include file for optional set credentials # through Kerberos keytab and GSS-API S4U support auth include pam_gss_s4u
Por ejemplo:
# kadmin -p kws/admin Enter password: xxxxxxxx kadmin: modprinc +ok_as_delegate host/host1.example.com@EXAMPLE.COM Principal “host/host1.example.com@EXAMPLE.COM” modified.
kadmin: modprinc +ok_to_auth_as_delegate host/host1.example.com@EXAMPLE.COM Principal “host/host1.example.com@EXAMPLE.COM” modified. kadmin: quit
Por ejemplo, para activar que el host de cron acceda al directorio de inicio del usuario en host2, un servidor NFS kerberizado, agregue el host NFS al parámetro krbAllowedToDelegateTo en la definición de LDAP del servidor cron.
# pfedit /tmp/delghost.ldif dn: krbprincipalname=host/host1.example.com@EXAMPLE.COM,cn=EXAMPLE.COM,cn=krbcontainer,dc=example,dc=com changetype: modify krbAllowedToDelegateTo: nfs/host2.example.com@EXAMPLE.COM
# ldapmodify -h host3 -D "cn=directory manager" -f delghost.ldif