Kerberos LDAP 主-从配置管理

核心提示： mkkrb5clnt-rTEST-cserver1.in.ibm.com-sserver1.in.ibm.com-din.ibm.com-iLDAP-K-Tmkkrb5clnt 创建包含 <realm> 名称、KDC 服务器、Kerberos 管理服务器和域名信息的 /etc/

mkkrb5clnt　-r　TEST　-c　server1.in.ibm.com　-s　server1.in.ibm.com　-d　in.ibm.com　-i　LDAP　-K　-T

mkkrb5clnt 创建包含 <realm> 名称、KDC 服务器、Kerberos 管理服务器和域名信息的 /etc/krb5/krb5.conf 文件。

#cat　/etc/krb5/krb5.conf　
[libdefaults]　
　　default_realm　=　TEST　
　　default_keytab_name　=　FILE:/etc/krb5/krb5.keytab　
　　default_tkt_enctypes　=　des3-cbc-sha1　arcfour-hmac　aes256-cts　des-cbc-md5　des-cbc-crc　
　　default_tgs_enctypes　=　des3-cbc-sha1　arcfour-hmac　aes256-cts　des-cbc-md5　des-cbc-crc　
　
[realms]　
　　　　REDDY　=　{　
　　　　　　　　kdc　=　server1.in.ibm.com:88　
　　　　　　　　admin_server　=　server1.in.ibm.com:749　
　　　　　　　　default_domain　=　in.ibm.com　
　　　　}　
[domain_realm]　
　　　　.in.ibm.com　=　TEST　
　　　　server1.in.ibm.com　=　TEST　
　
[logging]　
　　　　kdc　=　FILE:/var/krb5/log/krb5kdc.log　
　　　　admin_server　=　FILE:/var/krb5/log/kadmin.log　
　　　　default　=　FILE:/var/krb5/log/krb5lib.log　

Kerberos 服务器类型信息存储在 /etc/krb5/krb5_cfg_type 文件中。这个文件应该包含 “客户机” 的信息。

Kerberos 用户可以从 Kerberos 客户机创建。要创建 Kerberos 用户，根用户必须拥有凭证。凭证可以通过 kinit 命令从 KDC 服务器获取。

#　/usr/krb5/bin/kinit　admin/admin