регистрация_ключей_принципалов_в_kdc

This is an old revision of the document!


Регистрация ключей принципалов в KDC

Регистрация принципалов пользователей в базе данных kerberos

MIT Linux/(Ubuntu)

root@server:~# kadmin.local
kadmin.local:  addprinc user1
...
Enter password for principal "user1@CORPX.UN": kpassword1
Re-enter password for principal "user1@CORPX.UN": kpassword1
...
kadmin.local:  addprinc user2
...
kadmin.local:  listprincs
...
user1@CORPX.UN
...
kadmin.local: quit

HEIMDAL (FreeBSD)

server# kadmin -l
kadmin> add user1
...
user1@CORPX.UN's Password: kpassword1
Verifying - user@CORPX.UN's Password: kpassword1
...
kadmin> add user2
...

kadmin> list *

kadmin> quit

Проверки

server# kinit user1
server# klist
server# kdestroy

gate# kinit user1
gate# klist
gate# kdestroy

client1# kinit user1
client1# klist
client1# kdestroy

Использование протокола GSSAPI на примере sshd

Регистрация рабочих станций windows в KDC

  • !!! Необходимо все системы корректно прописать в DNS !!!

HEIMDAL (FreeBSD)

server# kadmin -l
kadmin> add host/client2.corpX.un
...
host/client2.corpX.un@CORPX.UN's Password: 12345678
...
kadmin> list *

kadmin> 

MIT (Linux)

root@server:~# kadmin.local
kadmin.local:  addprinc -e rc4-hmac:normal host/client2.corpX.un
...
Enter password for principal "host/client2.corpX.un@CORPX.UN": 12345678
...
kadmin.local:  listprincs

kadmin.local:  

Удаление принципалов из базы данных kerberos

HEIMDAL (FreeBSD)

gate# ktutil remove -p 'HTTP/gate.CORPX.UN@CORPX.UN'

MIT (Linux)

kadmin.local:  delprinc HTTP/gate.CORPX.UN@CORPX.UN
регистрация_ключей_принципалов_в_kdc.1475736489.txt.gz · Last modified: 2016/10/06 09:48 by val