====== Регистрация ключей принципалов в KDC ======
===== Регистрация принципалов пользователей в базе данных kerberos =====
==== MIT Linux/(Debian/Ubuntu) ====
root@server:~# kadmin.local
kadmin.local: addprinc user1
...
Enter password for principal "user1@CORPX.UN": kpassword1
Re-enter password for principal "user1@CORPX.UN": kpassword1
...
kadmin.local: addprinc user2
...
kadmin.local: listprincs
...
user1@CORPX.UN
...
kadmin.local: quit
root@server:~#
kadmin.local -q 'addprinc -pw kpassword2 user2'
kadmin.local -q 'addprinc -pw kpassword3 user3'
kadmin.local -q 'addprinc -pw kpassword4 user4'
root@server:~# kadmin.local -q 'change_password -pw kpassword1 user1'
==== HEIMDAL (FreeBSD) ====
server# kadmin -l
kadmin> add user1
...
user1@CORPX.UN's Password: kpassword1
Verifying - user@CORPX.UN's Password: kpassword1
...
kadmin> add user2
...
kadmin> list *
kadmin> quit
==== Проверки ====
server# kinit user1
server# klist
server# kdestroy
gate# kinit user1
gate# klist
gate# kdestroy
client1# kinit user1
client1# klist
client1# kdestroy
===== Использование протокола GSSAPI на примере sshd =====
* GSSAPI Generic Security Services Application Program Interface
* [[Сервис SSH#Аутентификация с использованием протокола GSSAPI]] Сервис SSH
===== Регистрация рабочих станций windows в KDC =====
==== HEIMDAL (FreeBSD) ====
server# kadmin -l
kadmin> add host/client2.corpX.un
...
host/client2.corpX.un@CORPX.UN's Password: 12345678
...
kadmin> list *
kadmin>
==== MIT (Linux) ====
root@server:~# kadmin.local
kadmin.local: addprinc -e rc4-hmac:normal host/client2.corpX.un
...
Enter password for principal "host/client2.corpX.un@CORPX.UN": 12345678
...
kadmin.local: listprincs
или
root@server:~# kadmin.local -q 'addprinc -e rc4-hmac:normal -pw 12345678 host/client2.corpX.un'
===== Удаление принципалов из базы данных kerberos =====
==== HEIMDAL (FreeBSD) ====
gate# ktutil remove -p 'HTTP/gate.CORPX.UN@CORPX.UN'
==== MIT (Linux) ====
kadmin.local: delprinc HTTP/gate.CORPX.UN@CORPX.UN