Go to main content

Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

인쇄 보기 종료

업데이트 날짜: 2021년 8월
 
 

Kerberos 키 가져오기(CLI)

다음 절차에 따라 KDC에서 만들어진 Kerberos 키를 가져올 수 있습니다. 그러면 키가 어플라이언스 keytab에 저장됩니다. 이 작업에는 KDC에 대한 로그인 자격 증명이 필요하지 않습니다. 각 등록 정보에 대한 설명은 Kerberos 서비스 등록 정보Kerberos 등록 정보 및 로그를 참조하십시오.

시작하기 전에

Kerberos 영역 만들기(CLI)에 설명된 대로 Kerberos 서비스를 사용으로 설정하고 영역을 설정했으며 KDC를 식별했는지 확인하십시오.

  1. configuration services kerberos importkeytab으로 이동하고 show를 입력하여 등록 정보를 봅니다. 
    hostname:configuration services kerberos importkeytab (uncommitted)> show
Properties:
                          url = (unset)
                         user = (unset)
                     password = (unset)
  2. set url=을 입력하고 Kerberos keytab 파일의 URL을 입력합니다. 
    hostname:configuration services kerberos importkeytab (uncommitted)> set url=http://akbuild1/shares/export/123456/demo.keytab
                          url = http://akbuild1/shares/export/123456/demo.keytab
  3. set user=를 입력하고 URL 액세스를 위한 사용자 이름을 입력합니다. 
    hostname:configuration services kerberos importkeytab (uncommitted)> set user=myusername
                         user = myusername
  4. set password= 및 URL 액세스를 위한 암호를 입력한 후 commit을 입력합니다. 
    hostname:configuration services kerberos importkeytab (uncommitted)> set password=letmein
                     password = (set)
hostname:configuration services kerberos importkeytab (uncommitted)> commit
Transferred 718 of 718 (100%) . . . done
Imported 8 keys.
  5. show를 입력하고 영역 및 KDC를 봅니다. 
    hostname:configuration services kerberos> show
Properties:
                     <status> = online
            allow_weak_crypto = true
Realms:
REALM          KDC
TEST.NET       kdc1.us.oracle.com
  6. 영역에 대한 주체를 보려면 영역을 선택하고 show를 입력합니다. 
    hostname:configuration services kerberos> select TEST.NET
hostname:configuration services kerberos TEST.NET> show
Properties:
                kdcs = kdc1.us.oracle.com
Keytab entries:
NAME            KEYS  PRINCIPAL
principal-000   4     host/hostname.us.oracle.com@TEST.NET
principal-001   4     nfs/hostname.us.oracle.com@TEST.NET
  7. 주체에 대한 키를 보려면 주체를 선택하고 show를 입력합니다. 
    hostname:configuration services kerberos TEST.NET> select principal-001
hostname:configuration services kerberos principal-001> show
Properties:
                 name = nfs/hostname.us.oracle.com@TEST.NET
Keys:
KEY       KVNO   ENCTYPENO   ENCTYPE
key-000   28     18          AES-256 CTS mode with 96-bit SHA-1 HMAC
key-001   28     17          AES-128 CTS mode with 96-bit SHA-1 HMAC
key-002   28     16          Triple DES cbc mode with HMAC/sha1
key-003   28     23          ArcFour with HMAC/md5
key-004   28     24          Exportable ArcFour with HMAC/md5
key-005   28     3           DES cbc mode with RSA-MD5
key-006   28     1           DES cbc mode with CRC-32

    열 머리글 범례:

    • KEY = 키 이름

    • KVNO = 키 버전 번호

    • ENCTYPENO = 암호화 유형 번호

    • ENCTYPE = 암호화 유형

  8. 키의 등록 정보를 보려면 키를 선택하고 show를 입력합니다. 
    hostname:configuration services kerberos principal-001> select key-003
hostname:configuration services kerberos principal-001 key-003> show
Properties:
               principal = nfs/hostname.us.oracle.com@TEST.NET
                    kvno = 28
                 enctype = ArcFour with HMAC/md5
               enctypeno = 23
Copyright © 2009, 2021, Oracle and/or its affiliates.  
이전
다음