User Tools
регистрация_ключей_принципалов_в_kdc
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
регистрация_ключей_принципалов_в_kdc [2015/02/13 11:57] val [HEIMDAL (FreeBSD)] |
регистрация_ключей_принципалов_в_kdc [2024/01/25 14:46] (current) val [MIT Linux/(Debian/Ubuntu)] |
||
|---|---|---|---|
| Line 3: | Line 3: | ||
| ===== Регистрация принципалов пользователей в базе данных kerberos ===== | ===== Регистрация принципалов пользователей в базе данных kerberos ===== | ||
| - | ==== MIT Linux/(Ubuntu) ==== | + | ==== MIT Linux/(Debian/Ubuntu) ==== |
| <code> | <code> | ||
| root@server:~# kadmin.local | root@server:~# kadmin.local | ||
| Line 19: | Line 19: | ||
| ... | ... | ||
| kadmin.local: quit | kadmin.local: quit | ||
| + | |||
| + | root@server:~# | ||
| + | kadmin.local -q 'addprinc -pw kpassword2 user2' | ||
| + | kadmin.local -q 'addprinc -pw kpassword3 user3' | ||
| + | kadmin.local -q 'addprinc -pw kpassword4 user4' | ||
| + | |||
| + | root@server:~# kadmin.local -q 'change_password -pw kpassword1 user1' | ||
| </code> | </code> | ||
| ==== HEIMDAL (FreeBSD) ==== | ==== HEIMDAL (FreeBSD) ==== | ||
| Line 53: | Line 60: | ||
| ===== Использование протокола GSSAPI на примере sshd ===== | ===== Использование протокола GSSAPI на примере sshd ===== | ||
| - | GSSAPI Generic Security Services Application Program Interface | + | * GSSAPI Generic Security Services Application Program Interface |
| - | + | * [[Сервис SSH#Аутентификация с использованием протокола GSSAPI]] Сервис SSH | |
| - | [[Сервис SSH#Аутентификация с использованием протокола GSSAPI]] | + | |
| ===== Регистрация рабочих станций windows в KDC ===== | ===== Регистрация рабочих станций windows в KDC ===== | ||
| - | !!! Необходимо все системы корректно прописать в прямой и реверс зоне DNS !!! | + | |
| ==== HEIMDAL (FreeBSD) ==== | ==== HEIMDAL (FreeBSD) ==== | ||
| Line 78: | Line 84: | ||
| kadmin.local: addprinc -e rc4-hmac:normal host/client2.corpX.un | kadmin.local: addprinc -e rc4-hmac:normal host/client2.corpX.un | ||
| ... | ... | ||
| - | Enter password for principal "host/client2.corpX.un@CORPX.UN": Pa$$w0rd | + | Enter password for principal "host/client2.corpX.un@CORPX.UN": 12345678 |
| ... | ... | ||
| kadmin.local: listprincs | kadmin.local: listprincs | ||
| - | kadmin.local: | + | или |
| + | |||
| + | root@server:~# kadmin.local -q 'addprinc -e rc4-hmac:normal -pw 12345678 host/client2.corpX.un' | ||
| </code> | </code> | ||
| Line 94: | Line 102: | ||
| ==== MIT (Linux) ==== | ==== MIT (Linux) ==== | ||
| <code> | <code> | ||
| + | kadmin.local: delprinc HTTP/gate.CORPX.UN@CORPX.UN | ||
| </code> | </code> | ||
регистрация_ключей_принципалов_в_kdc.1423817867.txt.gz · Last modified: 2015/02/13 11:57 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
