アプライアンスを使用して KDC 管理サーバー上に Kerberos 主体を作成するには、次の手順を実行します。鍵は主体ごとに生成され、アプライアンス keytab に保存されます。各プロパティーの説明は、 Kerberos サービスのプロパティーおよびKerberos のプロパティーとログにあります。
始める前に
Kerberos レルムの作成 (CLI)に説明するように、Kerberos サービスを有効にしており、レルムを設定し、KDC を識別していることを確認します。
KDC へのログイン証明書があることを確認します。
hostname:configuration services kerberos> list REALM KDC TEST.NET
hostname:configuration services kerberos> select TEST.NET hostname:configuration services kerberos TEST.NET>
hostname:configuration services kerberos TEST.NET> principals hostname:configuration services kerberos TEST.NET principals (uncommitted)> show Properties: realm = TEST.NET server = kdc1.us.oracle.com admin = (unset) password = (unset)
hostname:configuration services kerberos TEST.NET> set kdcs=kdc2.us.oracle.com kdcs = kdc2.us.oracle.com (uncommitted) hostname:configuration services kerberos TEST.NET> commit
hostname:configuration services kerberos TEST.NET principals (uncommitted)> set admin=kdc/admin
hostname:configuration services kerberos TEST.NET principals (uncommitted)> set password=test123 password = ******* hostname:configuration services kerberos TEST.NET principals (uncommitted)> commit
hostname:configuration services kerberos TEST.NET> show Properties: kdcs = kdc1.us.oracle.com Keytab entries: NAME KEYS PRINCIPAL principal-000 4 host/hostname.us.oracle.com@TEST.NET principal-001 4 nfs/hostname.us.oracle.com@TEST.NET
hostname:configuration services kerberos TEST.NET> select principal-001 hostname:configuration services kerberos principal-001> show Properties: name = nfs/hostname.us.oracle.com@TEST.NET Keys: KEY KVNO ENCTYPENO ENCTYPE key-000 28 18 AES-256 CTS mode with 96-bit SHA-1 HMAC key-001 28 17 AES-128 CTS mode with 96-bit SHA-1 HMAC key-002 28 16 Triple DES cbc mode with HMAC/sha1 key-003 28 23 ArcFour with HMAC/md5 key-004 28 24 Exportable ArcFour with HMAC/md5 key-005 28 3 DES cbc mode with RSA-MD5 key-006 28 1 DES cbc mode with CRC-32
列見出しの凡例:
KEY = 鍵名
KVNO = 鍵バージョン番号
ENCTYPENO = 暗号化タイプ番号
ENCTYPE = 暗号化タイプ
hostname:configuration services kerberos principal-001> select key-003 hostname:configuration services kerberos principal-001 key-003> show Properties: principal = nfs/hostname.us.oracle.com@TEST.NET kvno = 28 enctype = ArcFour with HMAC/md5 enctypeno = 23