Kerberos 服务可以使用字典文件来防止将字典中的词用作新凭证的口令。防止将字典术语用作口令可以让其他人更难猜到口令。缺省情况下使用 /var/krb5/kadm5.dict 文件,但它是空的。
您需要将一行添加到 KDC 配置文件 (kdc.conf),以指示服务使用字典文件。在本示例中,管理员使用 spell 实用程序附带的字典,然后重新启动 Kerberos 服务。有关配置文件的完整说明,请参见 kdc.conf(4) 手册页。
kdc1 # pfedit /etc/krb5/kdc.conf [kdcdefaults] kdc_ports = 88,750 [realms] EXAMPLE.COM = { profile = /etc/krb5/krb5.conf database_name = /var/krb5/principal acl_file = /etc/krb5/kadm5.acl kadmind_port = 749 max_life = 8h 0m 0s max_renewable_life = 7d 0h 0m 0s sunw_dbprop_enable = true sunw_dbprop_master_ulogsize = 1000 dict_file = /usr/share/lib/dict/words } kdc1 # kdc1 # svcadm restart -r network/security/krb5kdc kdc1 # svcadm restart -r network/security/kadmin