Go to main content
Guide d'administration des systèmes Oracle® ZFS Storage Appliance, version OS8.7.0

Quitter la vue de l'impression

Mis à jour : Mars 2017
 
 

Création de principaux et de clés Kerberos (CLI)

Utilisez la procédure suivante pour créer des principaux Kerberos sur le serveur d'administration KDC à l'aide de l'appareil. Des clés sont générées pour chaque principal et stockées dans le fichier keytab de l'appareil. La description de chaque propriété se trouve dans les sections Propriétés du service Kerberos et Propriétés et journaux Kerberos.

Avant de commencer

  • Assurez-vous d'avoir activé le service Kerberos, défini le domaine et identifié les KDC, comme indiqué à la section Création d'un domaine Kerberos (CLI).

  • Assurez-vous de disposer des informations d'identification sur le KDC.

  1. Accédez à configuration services kerberos et saisissez list.
    hostname:configuration services kerberos> list
    REALM               KDC
    TEST.NET
  2. Sélectionnez le domaine.
    hostname:configuration services kerberos> select TEST.NET
    hostname:configuration services kerberos TEST.NET>
  3. Pour créer les principaux, saisissez principals, puis show pour afficher les propriétés.
    hostname:configuration services kerberos TEST.NET> principals
    hostname:configuration services kerberos TEST.NET principals (uncommitted)> show
    Properties:
                   realm = TEST.NET
                  server = kdc1.us.oracle.com
                   admin = (unset)
                password = (unset)
  4. (Facultatif) Pour modifier le serveur KDC, saisissez set kdcs= suivi du nom d'hôte du serveur KDC. Puis, saisissez commit.
    hostname:configuration services kerberos TEST.NET> set kdcs=kdc2.us.oracle.com
                   kdcs = kdc2.us.oracle.com (uncommitted)
    hostname:configuration services kerberos TEST.NET> commit
  5. Saisissez set admin= suivi du nom de l'administrateur KDC pour le domaine.
    hostname:configuration services kerberos TEST.NET principals (uncommitted)> set admin=kdc/admin
  6. Saisissez set password= suivi du mot de passe d'administrateur KDC, puis saisissez commit.
    hostname:configuration services kerberos TEST.NET principals (uncommitted)> set password=test123
                 password = *******
    hostname:configuration services kerberos TEST.NET principals (uncommitted)> commit
  7. Saisissez show pour afficher les principaux du KDC.
    hostname:configuration services kerberos TEST.NET> show
    Properties:
                    kdcs = kdc1.us.oracle.com
    Keytab entries:
    NAME            KEYS  PRINCIPAL
    principal-000   4     host/hostname.us.oracle.com@TEST.NET
    principal-001   4     nfs/hostname.us.oracle.com@TEST.NET
  8. Pour afficher les clés d'un principal, sélectionnez un principal et saisissez show.
    hostname:configuration services kerberos TEST.NET> select principal-001
    hostname:configuration services kerberos principal-001> show
    Properties:
                     name = nfs/hostname.us.oracle.com@TEST.NET
    Keys:
    KEY       KVNO   ENCTYPENO   ENCTYPE
    key-000   28     18          AES-256 CTS mode with 96-bit SHA-1 HMAC
    key-001   28     17          AES-128 CTS mode with 96-bit SHA-1 HMAC
    key-002   28     16          Triple DES cbc mode with HMAC/sha1
    key-003   28     23          ArcFour with HMAC/md5
    key-004   28     24          Exportable ArcFour with HMAC/md5
    key-005   28     3           DES cbc mode with RSA-MD5
    key-006   28     1           DES cbc mode with CRC-32

    Légende des en-têtes de colonne :

    • KEY = Nom de la clé

    • KVNO = Numéro de version de la clé

    • ENCTYPENO = Numéro du type de chiffrement

    • ENCTYPE = Type de chiffrement

  9. Pour afficher les propriétés d'une clé, sélectionnez une clé et saisissez show.
    hostname:configuration services kerberos principal-001> select key-003
    hostname:configuration services kerberos principal-001 key-003> show
    Properties:
                   principal = nfs/hostname.us.oracle.com@TEST.NET
                        kvno = 28
                     enctype = ArcFour with HMAC/md5
                   enctypeno = 23