Sådan oprettes en Kerberos Keytab-fil

Indlæg af Hanne Mølgaard Plasc

 

1.

Åbn et Terminalvindue. Terminalvinduet findes i operativsystemets hoved 'Program' -menu under enten 'Systemværktøjer' eller 'Hjælpeprogrammer.' Du vil blive præsenteret med en kommandoprompt, hvor du skriver kommandoerne i de næste trin.

2.

Skift til rodbrugeren med kommandoen 'su'.

3.

Udgiv kommandoen 'kadmin.local' som vil give dig en prompt, hvor du vil udføre de næste to trin.

4.

Skriv kommandoen 'ktadd -k / usr / local / var / krb5kdc / kadm5. keytab kadmin / admin kadmin / changepw '. Udskift filen' /usr/local/var/krb5kdc/kadm5.keytab 'med den keytab-placering, der er angivet i filen' /usr/local/var/krb5kdc/kdc.conf ' .

5.

Skriv 'Afslut' for at afslutte 'kadmin.local' -værktøjet.

6.

Type 'exit 'for at afslutte roadsessionen.

Kerberos er en netværksgodkendelsesprotokol, der autentificerer brugere over et ikke sikkert netværk uden at brugeren skal sende en adgangskode. Den bruger symmetrisk nøglekryptografi, hvilket betyder, at klienten og serveren deler en fælles nøgle, der bruges til at kryptere og dekryptere kommunikation. Keytab-filen bruges af de gamle administrationsdemoner 'kadmind4' og 'v5passwdd' til at dekryptere administrator- eller klientbilletter for at afgøre, om adgang til databasen vil blive givet.