Add kerberos section
This commit is contained in:
parent
9791aabf17
commit
db4be169ee
1 changed files with 26 additions and 0 deletions
|
|
@ -170,3 +170,29 @@ signé.
|
||||||
```
|
```
|
||||||
openssl x509 -req -days 365 -in <filename.csr> -out <filename.crt> -signkey <ca.key>
|
openssl x509 -req -days 365 -in <filename.csr> -out <filename.crt> -signkey <ca.key>
|
||||||
```
|
```
|
||||||
|
|
||||||
|
## Kerberos
|
||||||
|
|
||||||
|
Quelques commande utiles pour administrer un service Kerberos.
|
||||||
|
|
||||||
|
### kadmin.local
|
||||||
|
|
||||||
|
Comme la commande le suggère, `kadmin` sert à adminstrer le serveur. Une fois la
|
||||||
|
commande lancée, un promp apparait.
|
||||||
|
|
||||||
|
La commande suivante créée une clé pour l'hôte `<host>`:
|
||||||
|
|
||||||
|
```
|
||||||
|
kadmin: addprinc -randkey host/<host>.example.com
|
||||||
|
```
|
||||||
|
|
||||||
|
`-randkey` permet de générer une clé aléatoire en lieu et place d'un mot de
|
||||||
|
passe.
|
||||||
|
|
||||||
|
Il est ensuite de créer une clé supplémentaire pour le service nfs par exemple:
|
||||||
|
|
||||||
|
Ou encore de rajouter un utilisateur à notre royaume
|
||||||
|
|
||||||
|
```
|
||||||
|
kadmin: addprinc <user>.example.com
|
||||||
|
```
|
||||||
|
|
|
||||||
Loading…
Add table
Add a link
Reference in a new issue