kdcmgr 스크립트는 마스터 및 슬레이브 KDC를 설치하는 데 사용할 수 있는 명령줄 인터페이스를 제공합니다. 마스터 KDC를 설치하는 경우 Kerberos 데이터베이스 암호와 관리자 암호를 각각 만들어야 합니다. 설치를 완료하려면 슬레이브 KDC에서 이 두 암호를 제공해야 합니다. 이러한 암호에 대한 자세한 내용은 kdcmgr(1M) 매뉴얼 페이지를 참조하십시오.
시작하기 전에
root 역할을 맡아야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
명령줄에서 kdcmgr 명령을 실행하고 관리자 및 영역을 지정합니다.
Kerberos 데이터베이스 암호(마스터 키)와 관리 주체의 암호를 묻는 메시지가 표시됩니다. 암호를 묻는 프롬프트가 표시됩니다.
kdc1# kdcmgr -a kws/admin -r EXAMPLE.COM create master Starting server setup --------------------------------------- Setting up /etc/krb5/kdc.conf Setting up /etc/krb5/krb5.conf Initializing database '/var/krb5/principal' for realm 'EXAMPLE.COM', master key name 'K/M@EXAMPLE.COM' You will be prompted for the database Master Password. It is important that you NOT FORGET this password. Enter KDC database master key:/** Type strong password **/ Re-enter KDC database master key to verify: xxxxxxxx Authenticating as principal root/admin@EXAMPLE.COM with password. WARNING: no policy specified for kws/admin@EXAMPLE.COM; defaulting to no policy Enter password for principal "kws/admin@EXAMPLE.COM":/** Type strong password **/ Re-enter password for principal "kws/admin@EXAMPLE.COM": xxxxxxxx Principal "kws/admin@EXAMPLE.COM" created. Setting up /etc/krb5/kadm5.acl. --------------------------------------------------- Setup COMPLETE. kdc1#
# kdcmgr status
인증이 성공하려면 모든 클럭이 krb5.conf 파일의 libdefaults 섹션에 정의된 기본 시간에 속해야 합니다. 자세한 내용은 krb5.conf(4) 매뉴얼 페이지를 참조하십시오. NTP(Network Time Protocol)에 대한 자세한 내용은 KDC와 Kerberos 클라이언트 간의 클럭 동기화를 참조하십시오.
이 예에서는 영역 이름 및 관리자 주체를 묻는 프롬프트가 표시되면 관리자가 해당 정보를 제공합니다.
kdc1# kdcmgr create master Starting server setup --------------------------------------- Enter the Kerberos realm: EXAMPLE.COM Setting up /etc/krb5/kdc.conf Setting up /etc/krb5/krb5.conf Initializing database '/var/krb5/principal' for realm 'EXAMPLE.COM', master key name 'K/M@EXAMPLE.COM' You will be prompted for the database Master Password. It is important that you NOT FORGET this password. Enter KDC database master key:/** Type strong password **/ Re-enter KDC database master key to verify: xxxxxxxx Enter the krb5 administrative principal to be created: kws/admin Authenticating as principal root/admin@EXAMPLE.COM with password. WARNING: no policy specified for kws/admin@EXAMPLE.COM; defaulting to no policy Enter password for principal "kws/admin@EXAMPLE.COM":/** Type strong password **/ Re-enter password for principal "kws/admin@EXAMPLE.COM": xxxxxxxx Principal "kws/admin@EXAMPLE.COM" created. Setting up /etc/krb5/kadm5.acl. --------------------------------------------------- Setup COMPLETE. kdc1#