Kerberos 鍵のインポート (CLI)

言語:

KDC 上に作成された Kerberos 鍵をインポートするには、次の手順を実行します。鍵はアプライアンス keytab に保存されます。このタスクに KDC 上のログイン証明書は必要ありません。各プロパティーの説明は、 Kerberos サービスのプロパティーおよびKerberos のプロパティーとログにあります。

始める前に

Kerberos レルムの作成 (CLI)に説明するように、Kerberos サービスを有効にしており、レルムを設定し、KDC を識別していることを確認します。

configuration services kerberos importkeytab に移動し、show と入力し、プロパティーを表示します。

hostname:configuration services kerberos importkeytab (uncommitted)> show
Properties:
                          url = (unset)
                         user = (unset)
                     password = (unset)

set url= と Kerberos keytab ファイルの URL を入力します。

hostname:configuration services kerberos importkeytab (uncommitted)> set url=http://akbuild1/shares/export/123456/demo.keytab
                          url = http://akbuild1/shares/export/123456/demo.keytab

set user= と URL アクセスのためのユーザー名を入力します。

hostname:configuration services kerberos importkeytab (uncommitted)> set user=myusername
                         user = myusername

set password= と URL アクセスのパスワードを入力してから、commit と入力します。

hostname:configuration services kerberos importkeytab (uncommitted)> set password=letmein
                     password = (set)
hostname:configuration services kerberos importkeytab (uncommitted)> commit
Transferred 718 of 718 (100%) . . . done
Imported 8 keys.

show と入力し、レルムと KDC を表示します。

hostname:configuration services kerberos> show
Properties:
                     <status> = online
            allow_weak_crypto = true
Realms:
REALM          KDC
TEST.NET       kdc1.us.oracle.com

レルムの主体を表示するには、レルムを選択し、show と入力します。

hostname:configuration services kerberos> select TEST.NET
hostname:configuration services kerberos TEST.NET> show
Properties:
                kdcs = kdc1.us.oracle.com
Keytab entries:
NAME            KEYS  PRINCIPAL
principal-000   4     host/hostname.us.oracle.com@TEST.NET
principal-001   4     nfs/hostname.us.oracle.com@TEST.NET

主体の鍵を表示するには、主体を選択し、show と入力します。

hostname:configuration services kerberos TEST.NET> select principal-001
hostname:configuration services kerberos principal-001> show
Properties:
                 name = nfs/hostname.us.oracle.com@TEST.NET
Keys:
KEY       KVNO   ENCTYPENO   ENCTYPE
key-000   28     18          AES-256 CTS mode with 96-bit SHA-1 HMAC
key-001   28     17          AES-128 CTS mode with 96-bit SHA-1 HMAC
key-002   28     16          Triple DES cbc mode with HMAC/sha1
key-003   28     23          ArcFour with HMAC/md5
key-004   28     24          Exportable ArcFour with HMAC/md5
key-005   28     3           DES cbc mode with RSA-MD5
key-006   28     1           DES cbc mode with CRC-32

列見出しの凡例:

KEY = 鍵名
KVNO = 鍵バージョン番号
ENCTYPENO = 暗号化タイプ番号
ENCTYPE = 暗号化タイプ

鍵のプロパティーを表示するには、鍵を選択し、show と入力します。

hostname:configuration services kerberos principal-001> select key-003
hostname:configuration services kerberos principal-001 key-003> show
Properties:
               principal = nfs/hostname.us.oracle.com@TEST.NET
                    kvno = 28
                 enctype = ArcFour with HMAC/md5
               enctypeno = 23