Computerclub Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
kerberos

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
kerberos [31.01.2022 07:11] thoogekerberos [17.10.2025 11:22] (aktuell) – [Client] thooge
Zeile 1: Zeile 1:
 ====== Kerberos ====== ====== Kerberos ======
  
-Hauptanwendung ist sicheres NFS.+Hauptanwendung ist sicheres [[NFS]].
  
 Voraussetzung ist ein funktionierendes DNS. Alle beteiligten Systeme müssen Voraussetzung ist ein funktionierendes DNS. Alle beteiligten Systeme müssen
Zeile 54: Zeile 54:
     * ''NEED_IDMAPD=yes''     * ''NEED_IDMAPD=yes''
     * ''NEED_GSSD=yes''     * ''NEED_GSSD=yes''
 +  - Daemonen neu starten
 +    * ''nfs-common''
  
 Hinweis: mit ''ktutil'' kann man sich den Inhalt einer Keytab-Datei anzeigen lassen, zur Überprüfung, ob alles so funktioniert hat wie gewünscht. Hinweis: mit ''ktutil'' kann man sich den Inhalt einer Keytab-Datei anzeigen lassen, zur Überprüfung, ob alles so funktioniert hat wie gewünscht.
  
 +==== Kinit automatisieren ====
  
 +Manuell anlegen einer Keytab welche einen Namen enthält und ein zugeordnetes Kennwort.
 +Dieses kann dann für den ''kinit''-befehl verwendet werden, so daß dieser keine 
 +Eingabeaufforderung für ein Kennwort mehr benötigt:
 +<code>
 +ktutil
 +ktutil: addent -password -p username@EXAMPLE.COM -k 1 -e rc4-hmac
 +ktutil: wkt /home/username/example.keytab
 +ktutil: exit
 +</code>
 +
 +Überprüfen:
 +  klist -e -k -t example.keytab
 +
 +''kinit'' automatisieren:
 +  kinit username@EXAMPLE.COM -k -t /home/username/example.keytab
 +  
 ===== Nutzung ===== ===== Nutzung =====
  
kerberos.1643613092.txt.gz · Zuletzt geändert: von thooge
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki