FreeBSD handbook中文版 10 安全(15) Principal: rcmd, Instance: grunt, kdc_key_ver: 1 New Password: <---- enter RANDOM here Verifying password New Password: <---- enter RANDOM here Random password [y] ? Principal's new key version = 1 Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ? Max ticket lifetime (*5 minutes) [ 255 ] ? Attributes [ 0 ] ? Edit O.K. 第22 页FreeBSD 使用手册 Principal name: <---- null entry here will cause an exit 10.6.3 创建新的服务器文件 我们现在必须分析在每台机器上定义的服务的所有情况。我们使用ext_srvtab 命令。 这将创建一个文件,它必须通过安全方式被拷贝或移动到每个Kerberos 客户端的 /etc/kerberosIV 目录。这个文件必须在每个服务器和客户机上出现,这对Kerberos 的操 作是很重要的。 # ext_srvtab grunt Enter Kerberos master key: Current Kerberos master key version is 1. Master key entered. BEWARE! Generating 'grunt-new-srvtab'.... 现在,这个命令只产生一个临时文件,它必须被重命名为srvtab,以便所有的服务可 以得到加速。使用mv 命令把它移到最初的系统上: # mv grunt-new-srvtab srvtab 如果文件是针对客户系统的,那网络可能就会不安全,拷贝client-new-srvtab 到可抽 取式设备上,然后通过安全的物理方式进行传输。确信在客户机的/etc/kerberosIV 目录中 把它重命名为srvtab,确定它是mode 600: # mv grumble-new-srvtab srvtab # chmod 600 srvtab 10.6.4 定位数据库 第23 页FreeBSD 使用手册 我们现在添加一些用户记录到数据库。首先,让我们为用户jane 创建一个记录。使用 kdb_edit 命令来完成: # kdb_edit Opening database... Enter Kerberos master key: Current Kerberos master key version is 1.
