This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
регистрация_ключей_принципалов_в_kdc [2016/10/06 09:18] val |
регистрация_ключей_принципалов_в_kdc [2023/02/18 14:05] val [MIT (Linux)] |
||
---|---|---|---|
Line 3: | Line 3: | ||
===== Регистрация принципалов пользователей в базе данных kerberos ===== | ===== Регистрация принципалов пользователей в базе данных kerberos ===== | ||
- | ==== MIT Linux/(Ubuntu) ==== | + | ==== MIT Linux/(Debian/Ubuntu) ==== |
<code> | <code> | ||
root@server:~# kadmin.local | root@server:~# kadmin.local | ||
Line 19: | Line 19: | ||
... | ... | ||
kadmin.local: quit | kadmin.local: quit | ||
+ | |||
+ | root@server:~# kadmin.local -q 'addprinc -pw kpassword2 user2' | ||
+ | |||
+ | root@server:~# kadmin.local -q 'change_password -pw kpassword1 user1' | ||
</code> | </code> | ||
==== HEIMDAL (FreeBSD) ==== | ==== HEIMDAL (FreeBSD) ==== | ||
Line 53: | Line 57: | ||
===== Использование протокола GSSAPI на примере sshd ===== | ===== Использование протокола GSSAPI на примере sshd ===== | ||
- | GSSAPI Generic Security Services Application Program Interface | + | * GSSAPI Generic Security Services Application Program Interface |
- | + | * [[Сервис SSH#Аутентификация с использованием протокола GSSAPI]] Сервис SSH | |
- | [[Сервис SSH#Аутентификация с использованием протокола GSSAPI]] | + | |
===== Регистрация рабочих станций windows в KDC ===== | ===== Регистрация рабочих станций windows в KDC ===== | ||
- | !!! Необходимо все системы корректно прописать в прямой и реверс зоне DNS !!! | + | |
==== HEIMDAL (FreeBSD) ==== | ==== HEIMDAL (FreeBSD) ==== | ||
Line 82: | Line 85: | ||
kadmin.local: listprincs | kadmin.local: listprincs | ||
- | kadmin.local: | + | или |
+ | |||
+ | root@server:~# kadmin.local -q 'addprinc -e rc4-hmac:normal -pw 12345678 host/client2.corpX.un' | ||
</code> | </code> | ||