Kerberos 파일
다음은 Kerberos 서비스에서 사용하는 파일입니다.
- ~/.gkadmin
Kerberos 관리 GUI에서 새 주체를 만드는 데 사용되는 기본값입니다.
- ~/.k5login
Kerberos 계정에 대한 액세스 권한을 부여하는 주체 목록입니다.
- /etc/krb5/kadm5.acl
KDC 관리자의 주체 이름과 해당 Kerberos 관리 권한을 포함하고 있는 Kerberos 액세스 제어 목록 파일입니다.
- /etc/krb5/kdc.conf
KDC 구성 파일입니다.
- /etc/krb5/kpropd.acl
Kerberos 데이터베이스 전파 구성 파일입니다.
- /etc/krb5/krb5.conf
Kerberos 영역 구성 파일입니다.
- /etc/krb5/krb5.keytab
네트워크 애플리케이션 서버에 대한 Keytab 파일입니다.
- /etc/krb5/warn.conf
Kerberos 티켓 만료 경고 및 자동 갱신 구성 파일입니다.
- /etc/pam.conf
PAM 구성 파일입니다.
- /tmp/krb5cc_UID
기본 자격 증명 캐시입니다. 여기서 UID는 사용자의 십진수 UID입니다.
- /tmp/ovsec_adm.xxxxxx
암호 변경 작업의 수명에 대한 임시 자격 증명 캐시입니다. 여기서 xxxxxx는 모든 문자열입니다.
- /var/krb5/.k5.REALM
KDC 마스터 키의 복사본을 포함하는 KDC stash 파일입니다.
- /var/krb5/kadmin.log
kadmind에 대한 로그 파일입니다.
- /var/krb5/kdc.log
KDC에 대한 로그 파일입니다.
- /var/krb5/principal
Kerberos 주체 데이터베이스입니다.
- /var/krb5/principal.kadm5
정책 정보를 포함하는 Kerberos 관리 데이터베이스입니다.
- /var/krb5/principal.kadm5.lock
Kerberos 관리 데이터베이스 잠금 파일입니다.
- /var/krb5/principal.ok
Kerberos 데이터베이스가 성공적으로 초기화될 때 생성되는 Kerberos 주체 데이터베이스 초기화 파일입니다.
- /var/krb5/principal.ulog
증분 전파에 대한 업데이트를 포함하는 Kerberos 업데이트 로그입니다.
- /var/krb5/slave_datatrans
전파를 위해 kprop_script 스크립트가 사용하는 KDC의 백업 파일입니다.
- /var/krb5/slave_datatrans_slave
지정된 slave에 대한 전체 업데이트를 수행할 때 생성되는 임시 덤프 파일입니다.
- /var/user/$USER/krb-warn.conf
사용자별 티켓 만료 경고 및 자동 갱신 구성 파일