Analytics and Automation Software : Cisco Data Virtualization

CI FAQ: Como o arquivo de configuração do Kerberos é usado nos CI?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento explica uma das etapas para configurar o server de informação de Cisco (CI) para a autenticação de Kerberors. Esta etapa é discutida “configurando o server CI para JGSS na seção do Kerberos SSO” no Guia de Administração CI.

Contribuído por Sadia Ali, engenheiro de TAC da Cisco.

Como o arquivo de configuração do Kerberos é usado nos CI?

Antes que você use alguns dos programas de rede do Kerberos, você deve autenticar o usuário ao Key Distribution Center (KDC). O KDC gerencie um ticket-granting ticket (ingresso que concede ingresso) (TGT) para o usuário.

O TGT executa duas funções:

  • Prova sua identidade.
  • Deixa-o obter os bilhetes adicionais, que lhe dão a permissão para serviços adicionais.

O arquivo de configuração do Kerberos pode ser nomeado krb.conf (em Linux) ou ini (em Microsoft Windows). Este arquivo contém a informação de configuração de cliente, que inclui:

  • Os lugar dos KDC e dos server admin para as esferas de kerberos do interesse.
  • Padrões para o reino atual e para aplicativos Kerberos.
  • Mapeamentos dos nomes de host em esferas de kerberos.

O programa do kinit do Kerberos para a frente um pedido para um TGT ao KDC. O KDC então cifra o TGT com sua senha e envia o TGT cifrado de volta a você. Em seu cliente local, você datilografa a sua senha, e o Kerberos decifra o TGT e mantém-no até o tempo de expiração. o klist alista o bilhete.

Verifique a instalação de cliente

Estão aqui alguns comandos que você pode se usar a fim verificar que a instalação de cliente está correta no lado de servidor:

  • kinit: Este comando é usado a fim obter e pôr em esconderijo o Kerberos TGT. Para mais detalhes, refira o artigo do kinit.
  • klist: Este comando examina o esconderijo das credenciais do Kerberos. Tem diversas opções disponíveis.  Para detalhes, refira o artigo do klist.

Informações Relacionadas



Document ID: 118604