Запуск керберизованных серверов

Запуск керберизованных серверов

Как правило, в состав стандартного пакета Kerberos входят керберизованные серверы и локальные средства аутентификации, например, программы, поддерживающие протоколы Telnet и FTP, а также разновидности shell, exec и login. Керберизованные программы надо установить вместо их традиционных аналогов. Так, если в вашей системе используется inetd, вам надо включить в файл /etc/inetd.conf следующие данные:

klogin stream tcp nowait root /usr/kerberos/sbin/klogind

 klogind -k -c

eklogin stream tcp nowait root /usr/kerberos/sbin/klogind

 klogind -k -c -e

kshell stream tcp nowait root /usr/kerberos/sbin/kshd

 kshd -k -c -A

stream tcp nowait root /usr/kerberos/sbin/ftpd

 ftpd -a

telnet stream tcp nowait root /usr/kerberos/sbin/telnetd

 telnetd -a valid

Приведенные выше строки заменяют соответствующие записи в составе файла.

Помимо программ, которые распространяются в составе пакета Kerberos, доступны также керберизованные варианты других серверов. Подобные серверы поставляются независимыми производителями. Прежде чем использовать такие продукты, необходимо тщательно изучить документацию и выяснить их возможности и особенности выполнения.