Création de principaux et de clés Kerberos (CLI)

Langue :

Utilisez la procédure suivante pour créer des principaux Kerberos sur le serveur d'administration KDC à l'aide de l'appareil. Des clés sont générées pour chaque principal et stockées dans le fichier keytab de l'appareil. La description de chaque propriété se trouve dans les sections Propriétés du service Kerberos et Propriétés et journaux Kerberos.

Avant de commencer

Assurez-vous d'avoir activé le service Kerberos, défini le domaine et identifié les KDC, comme indiqué à la section Création d'un domaine Kerberos (CLI).
Assurez-vous de disposer des informations d'identification sur le KDC.

Accédez à configuration services kerberos et saisissez list.

hostname:configuration services kerberos> list
REALM               KDC
TEST.NET

Sélectionnez le domaine.

hostname:configuration services kerberos> select TEST.NET
hostname:configuration services kerberos TEST.NET>

Pour créer les principaux, saisissez principals, puis show pour afficher les propriétés.

hostname:configuration services kerberos TEST.NET> principals
hostname:configuration services kerberos TEST.NET principals (uncommitted)> show
Properties:
               realm = TEST.NET
              server = kdc1.us.oracle.com
               admin = (unset)
            password = (unset)

(Facultatif) Pour modifier le serveur KDC, saisissez set kdcs= suivi du nom d'hôte du serveur KDC. Puis, saisissez commit.

hostname:configuration services kerberos TEST.NET> set kdcs=kdc2.us.oracle.com
               kdcs = kdc2.us.oracle.com (uncommitted)
hostname:configuration services kerberos TEST.NET> commit

Saisissez set admin= suivi du nom de l'administrateur KDC pour le domaine.

hostname:configuration services kerberos TEST.NET principals (uncommitted)> set admin=kdc/admin

Saisissez set password= suivi du mot de passe d'administrateur KDC, puis saisissez commit.

hostname:configuration services kerberos TEST.NET principals (uncommitted)> set password=test123
             password = *******
hostname:configuration services kerberos TEST.NET principals (uncommitted)> commit

Saisissez show pour afficher les principaux du KDC.

hostname:configuration services kerberos TEST.NET> show
Properties:
                kdcs = kdc1.us.oracle.com
Keytab entries:
NAME            KEYS  PRINCIPAL
principal-000   4     host/hostname.us.oracle.com@TEST.NET
principal-001   4     nfs/hostname.us.oracle.com@TEST.NET

Pour afficher les clés d'un principal, sélectionnez un principal et saisissez show.

hostname:configuration services kerberos TEST.NET> select principal-001
hostname:configuration services kerberos principal-001> show
Properties:
                 name = nfs/hostname.us.oracle.com@TEST.NET
Keys:
KEY       KVNO   ENCTYPENO   ENCTYPE
key-000   28     18          AES-256 CTS mode with 96-bit SHA-1 HMAC
key-001   28     17          AES-128 CTS mode with 96-bit SHA-1 HMAC
key-002   28     16          Triple DES cbc mode with HMAC/sha1
key-003   28     23          ArcFour with HMAC/md5
key-004   28     24          Exportable ArcFour with HMAC/md5
key-005   28     3           DES cbc mode with RSA-MD5
key-006   28     1           DES cbc mode with CRC-32

Légende des en-têtes de colonne :

KEY = Nom de la clé
KVNO = Numéro de version de la clé
ENCTYPENO = Numéro du type de chiffrement
ENCTYPE = Type de chiffrement

Pour afficher les propriétés d'une clé, sélectionnez une clé et saisissez show.

hostname:configuration services kerberos principal-001> select key-003
hostname:configuration services kerberos principal-001 key-003> show
Properties:
               principal = nfs/hostname.us.oracle.com@TEST.NET
                    kvno = 28
                 enctype = ArcFour with HMAC/md5
               enctypeno = 23