被围观了 4,487 次

4.2 Kerberos库管理

很遗憾,kerberos不能采用ldap存放principal信息,只存放在本地文件中。管理kerberos库内容操作比较简单。每一个参加kerberos验证的实体(包含用户和服务)都要在kerberos中建立一个principal,一个pincipal格式是primary/instance@REALM,另外对于服务,还要把它的service key输入到本地的一个文件中(如/etc/krb5.keytab)。假如H1上的用户zsan/oracle要以lsi/notes角色登入到H2,操作如下:

分页阅读: 1 2 下一页
目前有0条回应
Comment
Trackback
你目前的身份是游客,请输入昵称和电邮!

Verify Code   If you cannot see the CheckCode image,please refresh the page again!