Редактирование конфигурационных файлов сервера
Редактирование конфигурационных файлов сервера
Основным конфигурационным файлом сервера Kerberos является файл /etc/krb5.conf. Этот файл состоит из нескольких разделов; роль заголовка раздела выполняет ключевое слово, помещенное в квадратные скобки. Строки, следующие до появления очередного заголовка, определяют характеристики, соответствующие текущему разделу. Пример файла krb5.conf для KDC приведен в листинге 6.1.
Листинг 6.1. Пример файла krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = THREEROOMCO.COM
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
THREEROOMCO.COM = {
kdc = kerberos.threeroomco.com:88
kdc = kerberos-1.threeroomco.com:88
kdc = kerberos-2.threeroomco.com:88
admin_server = kerberos.threeroomco.com:749
default_domain = threeroomco.com
}
[domain_realm]
.threeroomco.com = THREEROOMCO.COM
threeroomco.com = THREEROOMCO.COM
outsider.threeroomco.com = PANGAEA.EDU
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
Каждая строка внутри раздела состоит из имени переменной, за которой следуют знак равенства (символ "=") и значение этой переменной. Некоторые разделы могут содержать подразделы, для обозначения которых используются фигурные скобки. Например, в разделе [realms], представленном в листинге 6.1, фигурными скобками выделены строки, связанные с областью THREEROOMCO.COM. Наличие подразделов позволяет создавать файлы, поддерживающие несколько областей.
На заметку
Большинство разделов, содержащихся в рассмотренном конфигурационном файле, используется для настройки серверов приложений и клиентов Kerberos. Не нужны лишь разделы [login] и [kdc]. Для некоторых программ могут потребоваться специальные параметры, которые обычно задаются в разделе [appdefaults].
KDC также использует собственный конфигурационный файл kdc.conf. В этом файле содержатся данные, предназначенные только для KDC, в то время как информация в файле krb5.conf используется также клиентами и серверами приложений. Формат файла kdc.conf совпадает с форматом файла krb5.conf.