FreeBSD handbook中文版 10 安全(13) 可以破坏旧的Kerberos 数据库,或者如果Kerberos 不在运行,只要删除其他的文件。 你现在必须编辑krb.conf 和krb.realms 文件来定义你的Kerberos 规则。在这个例子 中,规则将是GRONDAR.ZA,服务器是grunt.grondar.za。我们可以编辑或创建krb.conf 文件: # cat krb.conf GRONDAR.ZA GRONDAR.ZA grunt.grondar.za admin server CS.BERKELEY.EDU okeeffe.berkeley.edu ATHENA.MIT.EDU kerberos.mit.edu ATHENA.MIT.EDU kerberos-1.mit.edu ATHENA.MIT.EDU kerberos-2.mit.edu ATHENA.MIT.EDU kerberos-3.mit.edu LCS.MIT.EDU kerberos.lcs.mit.edu 第18 页FreeBSD 使用手册 TELECOM.MIT.EDU bitsy.mit.edu ARC.NASA.GOV trident.arc.nasa.gov 在这个例子中,其他规则没有出现。他们在这儿作为一个机器如何应用多种规则的例子。 你可能希望不要简单地包括它们。 第一行命名了这个系统工作的规则。其它行包含了规则/主机的记录。每行的第一项就 是一个规则,第二个是充当一个key distribution center 的规则中的一台主机。接在一个 主机名后面的管理服务器的命令意味着主机也要提供一个管理数据库服务器。更多信息,可 以参考Kerberos 的联机手册。 现在,我们必须添加grunt.grondar.za 到GRONDAR.ZA,然后添加一个记录把所有主机 放在.grondar.za 域中。krb.realms 文件将被升级: # cat krb.realms grunt.grondar.za GRONDAR.ZA .grondar.za GRONDAR.ZA .berkeley.edu CS.BERKELEY.EDU .MIT.EDU ATHENA.MIT.EDU .mit.edu ATHENA.MIT.EDU 它们在这儿作为一个例子来指出一台机器如何可以知道多个领域。你也可以简单地把它 们删除。 第一行把指定的系统放在已命名的域中。其他行显示了如何把一个特殊子域的系统默认 设为一个命名的域。 现在我们已经准备创建数据库。这将需要运行Kerberos 服务器。执行命令kdb_init: # kdb_init Realm name [default ATHENA.MIT.EDU ]: GRONDAR.ZA You will be prompted for the database Master Password. 第19 页FreeBSD 使用手册 It is important that you NOT FORGET this password. Enter Kerberos master key:
