Go to main content
Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.7.0

印刷ビューの終了

更新: 2017 年 3 月
 
 

Kerberos 主体および鍵の作成 (CLI)

アプライアンスを使用して KDC 管理サーバー上に Kerberos 主体を作成するには、次の手順を実行します。鍵は主体ごとに生成され、アプライアンス keytab に保存されます。各プロパティーの説明は、 Kerberos サービスのプロパティーおよびKerberos のプロパティーとログにあります。

始める前に

  • Kerberos レルムの作成 (CLI)に説明するように、Kerberos サービスを有効にしており、レルムを設定し、KDC を識別していることを確認します。

  • KDC へのログイン証明書があることを確認します。

  1. configuration services kerberos に移動し、list と入力します。
    hostname:configuration services kerberos> list
    REALM               KDC
    TEST.NET
  2. レルムを選択します。
    hostname:configuration services kerberos> select TEST.NET
    hostname:configuration services kerberos TEST.NET>
  3. 主体を作成するには、principals と入力してから、show と入力し、プロパティーを表示します。
    hostname:configuration services kerberos TEST.NET> principals
    hostname:configuration services kerberos TEST.NET principals (uncommitted)> show
    Properties:
                   realm = TEST.NET
                  server = kdc1.us.oracle.com
                   admin = (unset)
                password = (unset)
  4. (オプション) KDC サーバーを構成するには、set kdcs= と KDC サーバーホスト名を入力します。次に commit と入力します。
    hostname:configuration services kerberos TEST.NET> set kdcs=kdc2.us.oracle.com
                   kdcs = kdc2.us.oracle.com (uncommitted)
    hostname:configuration services kerberos TEST.NET> commit
  5. set admin= とレルムの KDC 管理者名を入力します。
    hostname:configuration services kerberos TEST.NET principals (uncommitted)> set admin=kdc/admin
  6. set password= と KDC 管理者パスワードを入力してから、commit と入力します。
    hostname:configuration services kerberos TEST.NET principals (uncommitted)> set password=test123
                 password = *******
    hostname:configuration services kerberos TEST.NET principals (uncommitted)> commit
  7. show と入力し、KDC の主体を表示します。
    hostname:configuration services kerberos TEST.NET> show
    Properties:
                    kdcs = kdc1.us.oracle.com
    Keytab entries:
    NAME            KEYS  PRINCIPAL
    principal-000   4     host/hostname.us.oracle.com@TEST.NET
    principal-001   4     nfs/hostname.us.oracle.com@TEST.NET
  8. 主体の鍵を表示するには、主体を選択し、show と入力します。
    hostname:configuration services kerberos TEST.NET> select principal-001
    hostname:configuration services kerberos principal-001> show
    Properties:
                     name = nfs/hostname.us.oracle.com@TEST.NET
    Keys:
    KEY       KVNO   ENCTYPENO   ENCTYPE
    key-000   28     18          AES-256 CTS mode with 96-bit SHA-1 HMAC
    key-001   28     17          AES-128 CTS mode with 96-bit SHA-1 HMAC
    key-002   28     16          Triple DES cbc mode with HMAC/sha1
    key-003   28     23          ArcFour with HMAC/md5
    key-004   28     24          Exportable ArcFour with HMAC/md5
    key-005   28     3           DES cbc mode with RSA-MD5
    key-006   28     1           DES cbc mode with CRC-32

    列見出しの凡例:

    • KEY = 鍵名

    • KVNO = 鍵バージョン番号

    • ENCTYPENO = 暗号化タイプ番号

    • ENCTYPE = 暗号化タイプ

  9. 鍵のプロパティーを表示するには、鍵を選択し、show と入力します。
    hostname:configuration services kerberos principal-001> select key-003
    hostname:configuration services kerberos principal-001 key-003> show
    Properties:
                   principal = nfs/hostname.us.oracle.com@TEST.NET
                        kvno = 28
                     enctype = ArcFour with HMAC/md5
                   enctypeno = 23