Kerberos 서비스는 사전 파일을 사용하여 사전에 있는 단어가 새 자격 증명의 암호로 사용되지 못하도록 할 수 있습니다. 사전에 있는 용어를 암호로 사용하지 못하도록 하면 다른 사람이 암호를 쉽게 추측할 수 없습니다. 기본적으로 /var/krb5/kadm5.dict 파일이 사용되지만 비어 있습니다.
서비스에 사전 파일을 사용하도록 알리는 라인을 KDC 구성 파일(kdc.conf)에 추가해야 합니다. 이 예에서는 관리자가 spell 유틸리티를 통해 포함한 사전을 사용한 다음 Kerberos 서비스를 다시 시작합니다. 구성 파일에 대한 자세한 설명은 kdc.conf(4) 매뉴얼 페이지를 참조하십시오.
kdc1 # pfedit /etc/krb5/kdc.conf
[kdcdefaults]
kdc_ports = 88,750
[realms]
EXAMPLE.COM = {
profile = /etc/krb5/krb5.conf
database_name = /var/krb5/principal
acl_file = /etc/krb5/kadm5.acl
kadmind_port = 749
max_life = 8h 0m 0s
max_renewable_life = 7d 0h 0m 0s
sunw_dbprop_enable = true
sunw_dbprop_master_ulogsize = 1000
dict_file = /usr/share/lib/dict/words
}
kdc1 #
kdc1 # svcadm restart -r network/security/krb5kdc
kdc1 # svcadm restart -r network/security/kadmin