创建新的 Kerberos 主体 - 在 Oracle® Solaris 11.2 中管理 Kerberos 和其他验证服务

在 Oracle^® Solaris 11.2 中管理 Kerberos 和其他验证服务

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 在 Oracle^® Solaris 11.2 中管理 ... » 管理 Kerberos 主体和策略 » 管理 Kerberos 主体 » 创建新的 Kerberos 主体

更新时间： 2014 年 9 月

在 Oracle^® Solaris 11.2 中管理 Kerberos 和其他验证服务

使用本文档

第 1 章使用可插拔验证模块

第 2 章关于 Kerberos 服务

第 3 章规划 Kerberos 服务

第 4 章配置 Kerberos 服务

第 5 章管理 Kerberos 主体和策略

管理 Kerberos 主体和策略的方法

自动创建新的 Kerberos 主体

管理 Kerberos 主体

查看 Kerberos 主体及其属性

创建新的 Kerberos 主体

修改 Kerberos 主体

删除 Kerberos 主体

使用 gkadmin GUI 复制 Kerberos 主体

修改主体的 Kerberos 管理特权

管理 Kerberos 策略

管理密钥表文件

将 Kerberos 服务主体添加到密钥表文件

从密钥表文件中删除服务主体

显示密钥表文件中的主体

在主机上临时禁用 Kerberos 服务

如何在主机上临时禁用对 Kerberos 服务的验证

第 6 章使用 Kerberos 应用程序

第 7 章 Kerberos 服务参考信息

第 8 章 Kerberos 错误消息和故障排除

第 9 章使用简单验证和安全层

第 10 章配置网络服务验证

附录 A 用于 Kerberos 的 DTrace 探测器

安全词汇表

语言：

创建新的 Kerberos 主体

如果新主体需要新策略，则必须先创建新策略，然后再创建主体。有关策略创建，请参见Example 5–10。大多数 Kerberos 策略都指定了口令要求。

示例 5-4 创建新的 Kerberos 主体

以下示例创建名为 pak 的新主体，并将该主体的策略设置为 testuser。其他必需值（例如加密类型）使用缺省值。

# /usr/sbin/kadmin
kadmin: add_principal -policy testuser pak
Enter password for principal "pak@EXAMPLE.COM": xxxxxxxx
Re-enter password for principal "pak@EXAMPLE.COM": xxxxxxxx
Principal "pak@EXAMPLE.COM" created.
kadmin: quit

通常，只有少数用户有权管理 Kerberos 数据库。如果此新主体需要管理特权，请继续执行修改主体的 Kerberos 管理特权中的相关操作。

版权所有 © 2002, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明