Add kerberos section
This commit is contained in:
parent
9791aabf17
commit
db4be169ee
1 changed files with 26 additions and 0 deletions
|
|
@ -170,3 +170,29 @@ signé.
|
|||
```
|
||||
openssl x509 -req -days 365 -in <filename.csr> -out <filename.crt> -signkey <ca.key>
|
||||
```
|
||||
|
||||
## Kerberos
|
||||
|
||||
Quelques commande utiles pour administrer un service Kerberos.
|
||||
|
||||
### kadmin.local
|
||||
|
||||
Comme la commande le suggère, `kadmin` sert à adminstrer le serveur. Une fois la
|
||||
commande lancée, un promp apparait.
|
||||
|
||||
La commande suivante créée une clé pour l'hôte `<host>`:
|
||||
|
||||
```
|
||||
kadmin: addprinc -randkey host/<host>.example.com
|
||||
```
|
||||
|
||||
`-randkey` permet de générer une clé aléatoire en lieu et place d'un mot de
|
||||
passe.
|
||||
|
||||
Il est ensuite de créer une clé supplémentaire pour le service nfs par exemple:
|
||||
|
||||
Ou encore de rajouter un utilisateur à notre royaume
|
||||
|
||||
```
|
||||
kadmin: addprinc <user>.example.com
|
||||
```
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue