AIX命令参考大全,卷 3,i - m - mkkrb5srv 命令

[ 页的底部 | 上一页 | 下一页 | 目录 | 索引 | 法律条款 ]

AIX命令参考大全,卷 3,i - m

mkkrb5srv 命令

用途

配置 Kerberos 服务器。

语法

mkkrb5srv -h | [ -r Realm [ -s Server ] -d Domain -a AdminName ] [ -l ldapserver | ldapserver:port ] [-u ldap_DN ] [ -p ldap_DN_pw ] [ -f {keyring | keyring:entry_dn} ] [ -k keyring_pw ] [ -b bind_type ] [-m masterkey_location ] [ -U ]

描述

mkkrb5srv 命令配置 Kerberos 服务器。此命令创建 kadm5.acl 文件、kdc.conf 文件和 Kerberos 数据库。它也把管理器添加到数据库,并且用 Kerberos 守护进程更新 /etc/inittab 文件。一旦设置这些变量,此命令就执行初始的配置。可以通过编辑以下文件修改这些变量:

/etc/krb5/krb5.conf: 域名的值、Kerberos 管理服务器和域名按命令行所指定的进行设置。同样,更新 default_keytab_namekdckadmin 日志文件的路径。
/var/krb5/krb5kdc/kdc.conf 此命令设置 kdc_ports 的值。数据库名称、admin_keytabacl_filedict_filekey_stash_file 的路径。kadmin_portmax_lifemax_renewable_lifemaster_key_typesupported_enctypes 的值。
/var/krb5/krb5kdc/kadm5.acl 设置管理员、root 用户和主机主体的 acl。

如果没有配置 DCE,则此命令创建一个从 /etc/krb5.conf/etc/krb5/krb5.conf 的链接。

标准输出 使用 -h 标志时,由信息消息构成。
标准错误 命令不能成功完成时,由错误消息构成。

标志

-a AdminName 指定管理员的“Kerberos 主体”名称。
-b bind_type 指定 LDAP 绑定类型。支持以下值:
  • simple
  • cram-md5
  • external
这些绑定类型可以用大写或小写字母指定。
-d Domain 指定 Kerberos 域的域名。
-f {keyring | keyring:entry_dn} 如果使用 SSL 通信,则指定 LDAP 密钥环数据库文件名。
-h 指定此命令仅显示有效的命令语法。
-kkeyring_pw 指定 LDAP 密钥环数据库文件的密码。如果没有指定,则 SSL 用户使用由相应的密码存储文件加密的密码。
-l ldapserver | ldapserver:port 对于服务器,指定 LDAP 目录用于存储“网络认证”服务主体和策略信息。

对于客户机,指定 LDAP 目录服务器用于“管理”服务器以及使用 LDAP 的 KDC 发现。如果使用了 -l 标志,则 KDC 和服务器标志是可选的。如果没有使用 -l 选项,则必须指定 KDC 和服务器标志。端口号指定是可选的。

对于客户机和服务器,端口号指定是可选的。对于 SSL 连接,如果没有指定端口号,则客户机会连接到缺省的 LDAP 服务器端口 389 或 636。

注:
仅更新客户机的配置。
-m masterkey_location 当使用 LDAP 存储数据时,为存储在本地指定文件系统中的主密钥指定全限定文件名。
注:
此标志仅和 LDAP 目录一起使用。
-p ldap_DN_pw 为正在使用的 ldap_DN_pw 的项指定密码。
-r Realm 指定要配置 Kerberos 服务器的域。
-s Server 指定“Kerberos 管理服务器”的全限定名称。
-u ldap_DN 指定将 LDAP 项用作 ldap_DN
注:
使用外部的绑定,就不需要 -u-p 标志,并且其值来自于证书。
-U 从以前的配置命令中撤销设置。

退出状态

命令未成功执行会导致服务器配置不完全。

0 表示命令成功完成。
1 表示发生错误。

安全性

只有 root 用户才授权使用此命令。

示例

  1. 要显示命令语法,请输入: 

    mkkrb5srv -h
  2. 要配置 sundial 作为 Kerberos 服务器,请输入: 

    mkkrb5srv -r UD3A.AUSTIN.IBM.COM -s sundial.austin.ibm.com -d austin.ibm.com

文件

/usr/sbin/mkkrb5srv 包含 mkkrb5srv 命令。

[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 | 法律条款 ]