Настройка ведомого KDC
Настройка ведомого KDC
Ведомый KDC настраивается практически так же, как и ведущий. Вам надо отредактировать файлы krb5.conf и kdc.conf, использовать kdb5_util для создания файлов базы данных, сформировать файл ACL и вызвать команду ktadd программы kadmin.local, чтобы записать ярлык в файл.
Каждому KDC требуется файл, в котором перечислены все KDC (или, точнее, принципалы, связанные со всеми KDC. Этот файл необходим для передачи данных из базы. Указанный файл имеет имя kpropd.acl и чаще всего хранится в каталоге /var/kerberos/krb5kdc либо /usr/local/var/krb5kdc. Содержимое этого файла выглядит приблизительно следующим образом:
host/kerberos.threeroomco.com@THREEROOMCO.COM
host/kerberos-1.threeroomco.com@THREEROOMCO.COM
Сформировав данный файл для каждого из KDC, надо сконфигурировать ведомый KDC для выполнения двух серверов: kpropd и klogind. Запуск этих серверов можно осуществлять с помощью суперсервера. Соответствующие записи /etc/inetd.conf могут иметь следующий вид:
krb5_prop stream tcp nowait root /usr/kerberos/sbin/kpropd
kpropd eklogin stream tcp nowait root
/usr/kerberos/sbin/klogind klogind -k -c -e
Возможно, на вашем компьютере расположение файлов будет отличаться от указанного выше. Если же в вашей системе используется суперсервер xinetd, вам придется внести изменение в его конфигурационный файл (о настройке суперсерверов см. в главе 4). Если в файле /etc/services отсутствуют записи для krb5_prop и eklogin, вам надо добавить в файл следующие строки:
krb5_prop 754/tcp # Передача данных ведомому
# серверу Kerberos
eklogin 2105/tcp # Удаленная регистрация
# с использованием шифрования
Распространение данных осуществляется ведущим KDC и состоит из двух этапов: извлечение содержимого базы данных и передача его ведомым серверам. Сценарий, выполняющий обе задачи, представлен в листинге 6.3. Возможно, вам придется внести в него изменения, отражающие особенности вашей системы и структуру сети. Если в сети существует несколько ведомых серверов, вам надо вызвать kprop для каждого из них. Запуск данного сценария через определенные промежутки времени планируется с помощью инструмента cron.
Листинг 6.3. Пример сценария, предназначенного для передачи базы данных Kerberos ведомым KDC
# !/bin/sh
/usr/kerberos/sbin/kdb5_util dump
/usr/kerberos/var/krb5kdc/slave_datatrans
/usr/kerberos/sbin/kprop -f
/usr/kerberos/var/krb5kdc/slave_datatrans
kerberos-1.mil.threeroomco.com
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Настройка IIS
Настройка IIS В IIS включить сжатие достаточно просто: необходимо в диспетчере служб IIS зайти в свойства элемента «Веб-узлы» и перейти во вкладку «Служба».Плюсы такого включения сжатия:простота;поддержка сжатия IIS статических файлов;поддержка кэширования сжатых файлов;не
Настройка
Настройка Самое время обратиться к настройкам агрегатора (рис. 7.13). Рисунок 7.13. Первая, основная страница настроекНа первой закладке кроме установки интерфейса можно выбрать стартовую страницу для отображения. Вместо главной страницы при начальной загрузке можно
Настройка CMS
Настройка CMS Грамотная настройка CMS в значительной степени облегчает труд оптимизатора. С помощью системы управления контентом можно при создании карточки товара автоматически вносить нужные ключевые слова в метатеги и тег itle, генерируя уникальные описания.
Настройка
Настройка В заголовке скрипта addon/snmp2netams.pl необходимо:@devices=(«catalyst»);Перечислить через запятую заключенные в кавычки имена (hostname) устройств, откуда вы хотите собирать статистику.$community=«public»;Коммьюнити для
Настройка
Настройка Для настройки программы в целях работы с почтовым сервером необходимо знать имя и пароль для доступа на этот сервер, а также названия серверов входящих и исходящих сообщений.В нашем случае с mail.ru имя и пароль мы указали при регистрации, а названия необходимых
Настройка DNS
Настройка DNS После активизации интерфейсов и установки маршрутов компьютер может обмениваться пакетами как с компьютерами локальной сети, так и с любыми другими компьютерами, с которыми он соединен системой шлюзов. Для указания адреса назначения пакета используются
Настройка INN
Настройка INN Настройка INN предполагает установку большого количества опций в различных конфигурационных файлах. В пакете, предназначенном для инсталляции, указаны такие значения опций, которые практически обеспечивают функционирование сервера. Вам остается лишь
Настройка ведомого сервера
Настройка ведомого сервера Если вы собираетесь зарегистрировать домен, вам необходимо настроить два сервера DNS. Обычно один сервер конфигурируют как ведущий, а другой — как ведомый. Как и ведущий, ведомый сервер хранит информацию о зоне в отдельных файлах. Различие между
11 Настройка FTP
11 Настройка FTP Сервер FTP (File Transfer Protocol) используется для обмена файлами между системами. Обычно на FTP-сервере размещают большое количество файлов, например, какой-нибудь программный комплекс или набор музыкальных файлов. Примером FTP-сервера может послужить сервер
8.9.6 Настройка RIP
8.9.6 Настройка RIP Выше мы рассмотрели базовые механизмы протокола RIP. Однако реализации этого протокола имеют некоторые дополнительные возможности для решения следующих проблем:? При интервале между изменениями, равном 30 с, требуется много времени на распространение
4.3.2. Настройка
4.3.2. Настройка Итак, программа установлена, компьютер перезагружен. С помощью меню Пуск | Все программы | Яндекс | Персональный поиск запустите программу. После запуска она разместится в панели программ. По правой кнопке мыши откроется меню, в котором вам надо выбрать пункт
Настройка QIP
Настройка QIP Да, программа работает… Но пока что лишь в собственной сети. А ей мы, как вы понимаете, ограничиваться не собираемся. Поэтому первое, что нам нужно сделать, – это внести в настройки QIP всю необходимую информацию для доступа к другим сетям. Сделать это можно в
Настройка
Настройка Скрытие пунктов подменю из меню НастройкаЕсли вы хотите скрыть пункты Панель управления, Принтеры, Удаленный доступ к сети и др. из меню Настройка, то откройте раздел HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplоrerи создайте параметр типа DWORD °NoSetFolders° со значением 1. Установка
Настройка
Настройка Если вы запускаете Microsoft Outlook на компьютере впервые, то увидите такое сообщение (рис. 4.1). Рис. 4.1. Вас приветствует Outlook Нажимайте кнопку Далее. Появится следующее окно (рис. 4.2).У вас уже есть свой почтовый адрес? Если нет, то нужно быстренько сходить на любой