Kerberos 服务可以使用字典文件来防止将字典中的词用作新凭证的口令。防止将字典术语用作口令可以让其他人更难猜到口令。缺省情况下使用 /var/krb5/kadm5.dict 文件,但它是空的。
您需要将一行添加到 KDC 配置文件 (kdc.conf),以指示服务使用字典文件。在本示例中,管理员使用 spell 实用程序附带的字典,然后重新启动 Kerberos 服务。有关配置文件的完整说明,请参见 kdc.conf(4) 手册页。
kdc1 # pfedit /etc/krb5/kdc.conf
[kdcdefaults]
kdc_ports = 88,750
[realms]
EXAMPLE.COM = {
profile = /etc/krb5/krb5.conf
database_name = /var/krb5/principal
acl_file = /etc/krb5/kadm5.acl
kadmind_port = 749
max_life = 8h 0m 0s
max_renewable_life = 7d 0h 0m 0s
sunw_dbprop_enable = true
sunw_dbprop_master_ulogsize = 1000
dict_file = /usr/share/lib/dict/words
}
kdc1 #
kdc1 # svcadm restart -r network/security/krb5kdc
kdc1 # svcadm restart -r network/security/kadmin