Go to main content
Guide d'administration des systèmes Oracle® ZFS Storage Appliance, version OS8.7.0

Quitter la vue de l'impression

Mis à jour : Mars 2017
 
 

Importation de clés Kerberos (CLI)

Utilisez la procédure suivante pour importer des clés Kerberos créées sur le KDC. Les clés sont ensuite stockées dans le fichier keytab de l'appareil. Cette tâche ne requiert pas d'informations d'identification sur le KDC. La description de chaque propriété se trouve dans les sections Propriétés du service Kerberos et Propriétés et journaux Kerberos.

Avant de commencer

Assurez-vous d'avoir activé le service Kerberos, défini le domaine et identifié les KDC, comme indiqué à la section Création d'un domaine Kerberos (CLI).

  1. Accédez à configuration services kerberos importkeytab et saisissez show pour afficher les propriétés.
    hostname:configuration services kerberos importkeytab (uncommitted)> show
    Properties:
                              url = (unset)
                             user = (unset)
                         password = (unset)
  2. Saisissez set url= et l'URL du fichier keytab Kerberos.
    hostname:configuration services kerberos importkeytab (uncommitted)> set url=http://akbuild1/shares/export/123456/demo.keytab
                              url = http://akbuild1/shares/export/123456/demo.keytab
  3. Saisissez set user= et le nom d'utilisateur pour l'accès URL.
    hostname:configuration services kerberos importkeytab (uncommitted)> set user=myusername
                             user = myusername
  4. Saisissez set password= suivi du mot de passe pour l'accès URL, puis saisissez commit.
    hostname:configuration services kerberos importkeytab (uncommitted)> set password=letmein
                         password = *******
    hostname:configuration services kerberos importkeytab (uncommitted)> commit
    Transferred 718 of 718 (100%) . . . done
    Imported 8 keys.
  5. Saisissez show pour afficher les domaines et les KDC.
    hostname:configuration services kerberos> show
    Properties:
                         <status> = online
                allow_weak_crypto = true
    Realms:
    REALM          KDC
    TEST.NET       kdc1.us.oracle.com
  6. Pour afficher les principaux d'un domaine, sélectionnez un domaine et saisissez show.
    hostname:configuration services kerberos> select TEST.NET
    hostname:configuration services kerberos TEST.NET> show
    Properties:
                    kdcs = kdc1.us.oracle.com
    Keytab entries:
    NAME            KEYS  PRINCIPAL
    principal-000   4     host/hostname.us.oracle.com@TEST.NET
    principal-001   4     nfs/hostname.us.oracle.com@TEST.NET
  7. Pour afficher les clés d'un principal, sélectionnez un principal et saisissez show.
    hostname:configuration services kerberos TEST.NET> select principal-001
    hostname:configuration services kerberos principal-001> show
    Properties:
                     name = nfs/hostname.us.oracle.com@TEST.NET
    Keys:
    KEY       KVNO   ENCTYPENO   ENCTYPE
    key-000   28     18          AES-256 CTS mode with 96-bit SHA-1 HMAC
    key-001   28     17          AES-128 CTS mode with 96-bit SHA-1 HMAC
    key-002   28     16          Triple DES cbc mode with HMAC/sha1
    key-003   28     23          ArcFour with HMAC/md5
    key-004   28     24          Exportable ArcFour with HMAC/md5
    key-005   28     3           DES cbc mode with RSA-MD5
    key-006   28     1           DES cbc mode with CRC-32

    Légende des en-têtes de colonne :

    • KEY = Nom de la clé

    • KVNO = Numéro de version de la clé

    • ENCTYPENO = Numéro du type de chiffrement

    • ENCTYPE = Type de chiffrement

  8. Pour afficher les propriétés d'une clé, sélectionnez une clé et saisissez show.
    hostname:configuration services kerberos principal-001> select key-003
    hostname:configuration services kerberos principal-001 key-003> show
    Properties:
                   principal = nfs/hostname.us.oracle.com@TEST.NET
                        kvno = 28
                     enctype = ArcFour with HMAC/md5
                   enctypeno = 23