이 절차에서는 다음 구성 매개변수를 사용합니다.
cron 호스트 = host1.example.com
NFS 서버 = host2.example.com
LDAP 서버 = host3.example.com
자세한 내용은 kclient(1M) 매뉴얼 페이지를 참조하십시오.
예를 들어, 다음 명령은 EXAMPLE.COM 영역에 클라이언트를 구성합니다. 이 명령은 include 방식을 사용하여 /etc/pam.d/cron 서비스 파일에 pam_gss_s4u 파일을 포함합니다.
# kclient -s cron:optional -R EXAMPLE.COM
cron 서비스에 대한 PAM 구성에 pam_gss_s4u 파일이 포함되어 있는지 확인합니다.
# cd /etc/pam.d ; cp cron cron.orig # pfedit cron # PAM include file for optional set credentials # through Kerberos keytab and GSS-API S4U support auth include pam_gss_s4u
예를 들면 다음과 같습니다.
# kadmin -p kws/admin Enter password: xxxxxxxx kadmin: modprinc +ok_as_delegate host/host1.example.com@EXAMPLE.COM Principal “host/host1.example.com@EXAMPLE.COM” modified.
kadmin: modprinc +ok_to_auth_as_delegate host/host1.example.com@EXAMPLE.COM Principal “host/host1.example.com@EXAMPLE.COM” modified. kadmin: quit
예를 들어, cron 호스트가 Kerberos화된 NFS 서버인 host2에 있는 사용자의 홈 디렉토리에 액세스할 수 있도록 하려면 cron 서버의 LDAP 정의에 있는 krbAllowedToDelegateTo 매개변수에 NFS 호스트를 추가합니다.
# pfedit /tmp/delghost.ldif dn: krbprincipalname=host/host1.example.com@EXAMPLE.COM,cn=EXAMPLE.COM,cn=krbcontainer,dc=example,dc=com changetype: modify krbAllowedToDelegateTo: nfs/host2.example.com@EXAMPLE.COM
# ldapmodify -h host3 -D "cn=directory manager" -f delghost.ldif