Лекция: Запуск Kerberos

Для каждой системы, защищаемой Kerberos, в базу данных должны быть добавлены две записи. Это kpasswd и rcmd. Они добавляются вместе с именем системы.

Эти даемоны, kpasswd и rcmd позволяют другим системам изменять пароли Kerberos и запускать такие команды как rcp(1), rlogin(1), rsh(1).

Теперь добавим эти записи:

# kdb_edit

Opening database...

 

Enter Kerberos master key:

 

Current Kerberos master key version is 1.

 

Master key entered. BEWARE!

Previous or default values are in [brackets] ,

enter return to leave the same, or new value.

 

Principal name: passwd

Instance: grunt

 

<Not found>, Create [y]? y

 

Principal: passwd, Instance: grunt, kdc_key_ver: 1

New Password: <---- enter RANDOM here

Verifying password

 

New Password: <---- enter RANDOM here

 

Random password [y]? y

 

Principal's new key version = 1

Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ?

Max ticket lifetime (*5 minutes) [ 255 ] ?

Attributes [ 0 ] ?

Edit O.K.

Principal name: rcmd

Instance: grunt

 

<Not found>, Create [y] ?

 

Principal: rcmd, Instance: grunt, kdc_key_ver: 1

New Password: <---- enter RANDOM here

Verifying password

 

New Password: <---- enter RANDOM here

 

Random password [y] ?

 

Principal's new key version = 1

Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ?

Max ticket lifetime (*5 minutes) [ 255 ] ?

Attributes [ 0 ] ?

Edit O.K.

Principal name: <---- null entry here will cause an exit

еще рефераты
Еще работы по информатике
© РОНЛ.орг 2000-2026 По всем вопросам обращаться на эту почту: admin@ronl.org