This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
регистрация_ключей_принципалов_в_kdc [2012/07/20 12:54] val |
регистрация_ключей_принципалов_в_kdc [2016/10/06 09:48] val [Использование протокола GSSAPI на примере sshd] |
||
---|---|---|---|
Line 3: | Line 3: | ||
===== Регистрация принципалов пользователей в базе данных kerberos ===== | ===== Регистрация принципалов пользователей в базе данных kerberos ===== | ||
- | ==== MIT (Linux) ==== | + | ==== MIT Linux/(Ubuntu) ==== |
<code> | <code> | ||
root@server:~# kadmin.local | root@server:~# kadmin.local | ||
+ | </code><code> | ||
kadmin.local: addprinc user1 | kadmin.local: addprinc user1 | ||
... | ... | ||
Line 20: | Line 20: | ||
kadmin.local: quit | kadmin.local: quit | ||
</code> | </code> | ||
- | |||
==== HEIMDAL (FreeBSD) ==== | ==== HEIMDAL (FreeBSD) ==== | ||
<code> | <code> | ||
Line 54: | Line 53: | ||
===== Использование протокола GSSAPI на примере sshd ===== | ===== Использование протокола GSSAPI на примере sshd ===== | ||
- | GSSAPI Generic Security Services Application Program Interface | + | * GSSAPI Generic Security Services Application Program Interface |
- | + | * [[Сервис SSH#Аутентификация с использованием протокола GSSAPI]] Сервис SSH | |
- | [[Сервис SSH#Аутентификация с использованием протокола GSSAPI]] | + | |
===== Регистрация рабочих станций windows в KDC ===== | ===== Регистрация рабочих станций windows в KDC ===== | ||
- | !!! Необходимо все системы корректно прописать в прямой и реверс зоне DNS !!! | + | * !!! Необходимо все системы корректно прописать в DNS !!! |
==== HEIMDAL (FreeBSD) ==== | ==== HEIMDAL (FreeBSD) ==== | ||
Line 67: | Line 65: | ||
kadmin> add host/client2.corpX.un | kadmin> add host/client2.corpX.un | ||
... | ... | ||
- | Pa$$w0rd | + | host/client2.corpX.un@CORPX.UN's Password: 12345678 |
... | ... | ||
kadmin> list * | kadmin> list * | ||
Line 79: | Line 77: | ||
kadmin.local: addprinc -e rc4-hmac:normal host/client2.corpX.un | kadmin.local: addprinc -e rc4-hmac:normal host/client2.corpX.un | ||
... | ... | ||
- | Enter password for principal "host/client2.corpX.un@CORPX.UN": Pa$$w0rd | + | Enter password for principal "host/client2.corpX.un@CORPX.UN": 12345678 |
... | ... | ||
kadmin.local: listprincs | kadmin.local: listprincs | ||
Line 95: | Line 93: | ||
==== MIT (Linux) ==== | ==== MIT (Linux) ==== | ||
<code> | <code> | ||
+ | kadmin.local: delprinc HTTP/gate.CORPX.UN@CORPX.UN | ||
</code> | </code> |