.grondar.za GRONDAR.ZA
.berkeley.edu CS.BERKELEY.EDU
.MIT.EDU ATHENA.MIT.EDU
.mit.edu ATHENA.MIT.EDU
它们在这儿作为一个例子来指出一台机器如何可以知道多个领域。你也可以简单地把它
们删除。
第一行把指定的系统放在已命名的域中。其他行显示了如何把一个特殊子域的系统默认
设为一个命名的域。
现在我们已经准备创建数据库。这将需要运行Kerberos 服务器。执行命令kdb_init:
# kdb_init
Realm name [default ATHENA.MIT.EDU ]: GRONDAR.ZA
You will be prompted for the database Master Password.
第19 页FreeBSD 使用手册
It is important that you NOT FORGET this password.
Enter Kerberos master key:
现在我们必须保存密匙,以便本地机器的服务器能够得到加速。使用kstash 命令:
# kstash
Enter Kerberos master key:
Current Kerberos master key version is 1.
Master key entered. BEWARE!
这保存加密过的主密码在/etc/kerberosIV/master_key。
10.6.2 使它完全运行
有两个主要的东西需要被添加到要用Kerberos 确保安全的每个系统的数据库中。它们
的名称是kpasswd 和rcmd。这些程序允许其他系统改变Kerberos 的密码,然后象rcp, rlogin
和rsh 一样运行命令。
现在,让我们添加这些记录:
# kdb_edit
Opening database...
Enter Kerberos master key:
第20 页FreeBSD 使用手册
Current Kerberos master key version is 1.
Master key entered. BEWARE!
Previous or default values are in [brackets] ,
enter return to leave the same, or new value.
Principal name: passwd
Instance: grunt
<Not found>, Create [y] ? y
Principal: passwd, Instance: grunt, kdc_key_ver: 1
New Password: <---- enter RANDOM here
Verifying password
New Password: <---- enter RANDOM here
Random password [y] ? y
Principal's new key version = 1
Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ?
第21 页FreeBSD 使用手册
Max ticket lifetime (*5 minutes) [ 255 ] ?
Attributes [ 0 ] ?
Edit O.K.
Principal name: rcmd
Instance: grunt
<Not found>, Create [y] ?
Principal: rcmd, Instance: grunt, kdc_key_ver: 1
New Password: <---- enter RANDOM here
Verifying password
New Password: <---- enter RANDOM here
Random password [y] ?
Principal's new key version = 1
Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ?
Max ticket lifetime (*5 minutes) [ 255 ] ?
Attributes [ 0 ] ?
Edit O.K.
第22 页FreeBSD 使用手册
Principal name: <---- null entry here will cause an exit
10.6.3 创建新的服务器文件
我们现在必须分析在每台机器上定义的服务的所有情况。我们使用ext_srvtab 命令。
这将创建一个文件,它必须通过安全方式被拷贝或移动到每个Kerberos 客户端的
/etc/kerberosIV 目录。这个文件必须在每个服务器和客户机上出现,这对Kerberos 的操
作是很重要的。
# ext_srvtab grunt
Enter Kerberos master key:
Current Kerberos master key version is 1.
Master key entered. BEWARE!
Generating 'grunt-new-srvtab'....
现在,这个命令只产生一个临时文件,它必须被重命名为srvtab,以便所有的服务可
以得到加速。使用mv 命令把它移到最初的系统上:
# mv grunt-new-srvtab srvtab
如果文件是针对客户系统的,那网络可能就会不安全,拷贝client-new-srvtab 到可抽
取式设备上,然后通过安全的物理方式进行传输。确信在客户机的/etc/kerberosIV 目录中
把它重命名为srvtab,确定它是mode 600:
# mv grumble-new-srvtab srvtab
# chmod 600 srvtab
10.6.4 定位数据库
第23 页FreeBSD 使用手册
我们现在添加一些用户记录到数据库。首先,让我们为用户jane 创建一个记录。使用
kdb_edit 命令来完成:
# kdb_edit
Opening database...
Enter Kerberos master key:
Current Kerberos master key version is 1.
Master key entered. BEWARE!
Previous or default values are in [brackets] ,
enter return to leave the same, or new value.
Principal name: jane
Instance:
<Not found>, Create [y] ? y
Principal: jane, Instance: , kdc_key_ver: 1
New Password: <---- enter a secure password here
Verifying password
第24 页FreeBSD 使用手册
New Password: <---- re-enter the password here
Principal's new key version = 1
Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ?
Max ticket lifetime (*5 minutes) [ 255 ] ?
Attributes [ 0 ] ?
Edit O.K.
Principal name: <---- null entry here will cause an exit
10.6.5 测试所有的
首先我们必须启动Kerberos 守护程序。注意如果你没有正确地编辑你的/etc/rc.conf
文件,那这将在你重启系统的时候自动发生。这只有在Kerberos 服务器上是必须的。
Kerberos 客户机将从/etc/kerberosIV 目录自动获得他们所需要的。
# kerberos &
Kerberos server starting
Sleep forever on error
Log file is /var/log/kerberos.log
Current Kerberos master key version is 1.
Master key entered. BEWARE!
Current Kerberos master key version is 1
Local realm: GRONDAR.ZA
# kadmind -n &
第25 页FreeBSD 使用手册
KADM Server KADM0.0A initializing
Please do not use 'kill -9' to kill this job, use a
regular kill instead
Current Kerberos master key version is 1.
Master key entered. BEWARE!
现在,我们可以使用命令kinit 得到一个id 为jane 的“入场券”:
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
