Go to main content

Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

인쇄 보기 종료

업데이트 날짜: 2021년 8월
 
 

Kerberos 키 가져오기(CLI)

다음 절차에 따라 KDC에서 만들어진 Kerberos 키를 가져올 수 있습니다. 그러면 키가 어플라이언스 keytab에 저장됩니다. 이 작업에는 KDC에 대한 로그인 자격 증명이 필요하지 않습니다. 각 등록 정보에 대한 설명은 Kerberos 서비스 등록 정보Kerberos 등록 정보 및 로그를 참조하십시오.

시작하기 전에

Kerberos 영역 만들기(CLI)에 설명된 대로 Kerberos 서비스를 사용으로 설정하고 영역을 설정했으며 KDC를 식별했는지 확인하십시오.

  1. configuration services kerberos importkeytab으로 이동하고 show를 입력하여 등록 정보를 봅니다.
    hostname:configuration services kerberos importkeytab (uncommitted)> show
    Properties:
                              url = (unset)
                             user = (unset)
                         password = (unset)
  2. set url=을 입력하고 Kerberos keytab 파일의 URL을 입력합니다.
    hostname:configuration services kerberos importkeytab (uncommitted)> set url=http://akbuild1/shares/export/123456/demo.keytab
                              url = http://akbuild1/shares/export/123456/demo.keytab
  3. set user=를 입력하고 URL 액세스를 위한 사용자 이름을 입력합니다.
    hostname:configuration services kerberos importkeytab (uncommitted)> set user=myusername
                             user = myusername
  4. set password= 및 URL 액세스를 위한 암호를 입력한 후 commit을 입력합니다.
    hostname:configuration services kerberos importkeytab (uncommitted)> set password=letmein
                         password = (set)
    hostname:configuration services kerberos importkeytab (uncommitted)> commit
    Transferred 718 of 718 (100%) . . . done
    Imported 8 keys.
  5. show를 입력하고 영역 및 KDC를 봅니다.
    hostname:configuration services kerberos> show
    Properties:
                         <status> = online
                allow_weak_crypto = true
    Realms:
    REALM          KDC
    TEST.NET       kdc1.us.oracle.com
  6. 영역에 대한 주체를 보려면 영역을 선택하고 show를 입력합니다.
    hostname:configuration services kerberos> select TEST.NET
    hostname:configuration services kerberos TEST.NET> show
    Properties:
                    kdcs = kdc1.us.oracle.com
    Keytab entries:
    NAME            KEYS  PRINCIPAL
    principal-000   4     host/hostname.us.oracle.com@TEST.NET
    principal-001   4     nfs/hostname.us.oracle.com@TEST.NET
  7. 주체에 대한 키를 보려면 주체를 선택하고 show를 입력합니다.
    hostname:configuration services kerberos TEST.NET> select principal-001
    hostname:configuration services kerberos principal-001> show
    Properties:
                     name = nfs/hostname.us.oracle.com@TEST.NET
    Keys:
    KEY       KVNO   ENCTYPENO   ENCTYPE
    key-000   28     18          AES-256 CTS mode with 96-bit SHA-1 HMAC
    key-001   28     17          AES-128 CTS mode with 96-bit SHA-1 HMAC
    key-002   28     16          Triple DES cbc mode with HMAC/sha1
    key-003   28     23          ArcFour with HMAC/md5
    key-004   28     24          Exportable ArcFour with HMAC/md5
    key-005   28     3           DES cbc mode with RSA-MD5
    key-006   28     1           DES cbc mode with CRC-32

    열 머리글 범례:

    • KEY = 키 이름

    • KVNO = 키 버전 번호

    • ENCTYPENO = 암호화 유형 번호

    • ENCTYPE = 암호화 유형

  8. 키의 등록 정보를 보려면 키를 선택하고 show를 입력합니다.
    hostname:configuration services kerberos principal-001> select key-003
    hostname:configuration services kerberos principal-001 key-003> show
    Properties:
                   principal = nfs/hostname.us.oracle.com@TEST.NET
                        kvno = 28
                     enctype = ArcFour with HMAC/md5
                   enctypeno = 23