0
티켓 부여 서버에 연결을 시도 할 때 인증자를 생성하고 연결하려는 서비스를 보내야합니다. 내 질문은 우리가 수동으로 서비스 인증 및 종류를 만들려면 어떻게해야합니까 또는 예를 들어Kerberos의 인증 자
A
답변
0
(우리는 단지 해당 서비스에 연결 할 시스템에 로그인 할 때)는 자동화 된 프로세스입니다
사용자 요구 kinit 사용자 이름/사용자 이름을 사용하여 로그인하여 특정 호스트의 서비스에 액세스하십시오. 암호를 묻는 메시지가 나타나면 자격 증명이 일치하면 서비스에 액세스 할 수 있습니다. 이것은 사용자 측의 관점입니다.
관리자 측에서는 호스트와 서비스를위한 키탭 파일을 생성하고 서비스가있는 호스트로 복사해야합니다. 또한 시스템에 액세스하는 모든 사용자는 KDC 데이터베이스에서 생성되어야합니다. Active Directory에서 사용자를 끌어옵니다. 더 많은 정보를 들어
: 나는 많은 서비스를 제공하는 커버 로스 영역이있는 경우 http://web.mit.edu/Kerberos/krb5-1.13/doc/admin/install_kdc.html
+0
이 좋아 .. 그래서, 그것은 사전입니다 관리자가 어떤 서비스에 액세스 할 수 있는지 정의하거나 서비스를 수동으로 요청하는 메시지를 TGS에 보내야합니다. –
+0
특정 서비스를 요청할 수 없습니다. 서비스의 모든 주체는 관리자가 생성합니다. – Sharan
이 질문은 [에 Serverfault]에 더 나은 수신을 찾을 수는 (http://serverfault.com/) –