kdcmgr을 사용하여 마스터 KDC를 구성하는 방법

kdcmgr 스크립트는 마스터 및 슬레이브 KDC를 설치하는 데 사용할 수 있는 명령줄 인터페이스를 제공합니다. 마스터 KDC를 설치하는 경우 Kerberos 데이터베이스 암호와 관리자 암호를 각각 만들어야 합니다. 설치를 완료하려면 슬레이브 KDC에서 이 두 암호를 제공해야 합니다. 이러한 암호에 대한 자세한 내용은 kdcmgr(1M) 매뉴얼 페이지를 참조하십시오.

시작하기 전에

root 역할을 맡아야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.

1. 마스터 KDC를 만듭니다.

   명령줄에서 kdcmgr 명령을 실행하고 관리자 및 영역을 지정합니다.

   Kerberos 데이터베이스 암호(마스터 키)와 관리 주체의 암호를 묻는 메시지가 표시됩니다. 암호를 묻는 프롬프트가 표시됩니다.

   kdc1# kdcmgr -a kws/admin -r EXAMPLE.COM create master
   
   Starting server setup
   ---------------------------------------
   
   Setting up /etc/krb5/kdc.conf
   
   Setting up /etc/krb5/krb5.conf
   
   Initializing database '/var/krb5/principal' for realm 'EXAMPLE.COM',
   master key name 'K/M@EXAMPLE.COM'
   You will be prompted for the database Master Password.
   It is important that you NOT FORGET this password.
   Enter KDC database master key:/** Type strong password **/
   Re-enter KDC database master key to verify: xxxxxxxx
   
   Authenticating as principal root/admin@EXAMPLE.COM with password.
   WARNING: no policy specified for kws/admin@EXAMPLE.COM; defaulting to no policy
   Enter password for principal "kws/admin@EXAMPLE.COM":/** Type strong password **/
   Re-enter password for principal "kws/admin@EXAMPLE.COM": xxxxxxxx
   Principal "kws/admin@EXAMPLE.COM" created.
   
   Setting up /etc/krb5/kadm5.acl.
   
   ---------------------------------------------------
   Setup COMPLETE.
   
   kdc1#

   ---

   주 -  두 암호를 안전한 위치에 저장하고 보관하십시오.

   ---

2. (옵션) 마스터 KDC의 상태를 표시합니다.

   # kdcmgr status

3. NTP 또는 다른 방식을 사용하여 이 시스템의 클럭을 영역의 다른 클럭과 동기화합니다.

   인증이 성공하려면 모든 클럭이 krb5.conf 파일의 libdefaults 섹션에 정의된 기본 시간에 속해야 합니다. 자세한 내용은 krb5.conf(4) 매뉴얼 페이지를 참조하십시오. NTP(Network Time Protocol)에 대한 자세한 내용은 KDC와 Kerberos 클라이언트 간의 클럭 동기화를 참조하십시오.

   ---

   주 -  마스터 KDC는 NTP 서버로 사용할 수 없습니다. NTP 서버가 없는 경우 NTP 서버를 설치한 후 마스터 KDC로 돌아가 마스터 KDC를 NTP 서버의 클라이언트로 설정하십시오.

   ---

예 4-1  인수 없이 kdcmgr 명령 실행

이 예에서는 영역 이름 및 관리자 주체를 묻는 프롬프트가 표시되면 관리자가 해당 정보를 제공합니다.

kdc1# kdcmgr create master

Starting server setup
---------------------------------------

Enter the Kerberos realm: EXAMPLE.COM

Setting up /etc/krb5/kdc.conf

Setting up /etc/krb5/krb5.conf

Initializing database '/var/krb5/principal' for realm 'EXAMPLE.COM',
master key name 'K/M@EXAMPLE.COM'
You will be prompted for the database Master Password.
It is important that you NOT FORGET this password.
Enter KDC database master key:/** Type strong password **/
Re-enter KDC database master key to verify: xxxxxxxx

Enter the krb5 administrative principal to be created: kws/admin

Authenticating as principal root/admin@EXAMPLE.COM with password.
WARNING: no policy specified for kws/admin@EXAMPLE.COM; defaulting to no policy
Enter password for principal "kws/admin@EXAMPLE.COM":/** Type strong password **/
Re-enter password for principal "kws/admin@EXAMPLE.COM": xxxxxxxx
Principal "kws/admin@EXAMPLE.COM" created.

Setting up /etc/krb5/kadm5.acl.

---------------------------------------------------
Setup COMPLETE.

kdc1#