Analytics and Automation Software : Cisco Data Virtualization

FOIRE AUX QUESTIONS CIS : Comment le fichier de configuration de Kerberos est-il utilisé dans CIS ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document explique une des étapes pour configurer le serveur d'informations de Cisco (CIS) pour l'authentification de Kerberors. Cette étape est discutée dans « configurant le serveur CIS pour JGSS la section du Kerberos SSO » dans le guide d'administration CIS.

Contribué par Sadia Ali, ingénieur TAC Cisco.

Comment le fichier de configuration de Kerberos est-il utilisé dans CIS ?

Avant que vous utilisiez des programmes l'uns des de réseau de Kerberos, vous devez authentifier l'utilisateur au centre serveur de distribution de clé (KDC). KDC génère un ticket distribué (TGT) pour l'utilisateur.

TGT remplit deux fonctions :

  • Il prouve votre identité.
  • Il vous permet d'obtenir les tickets supplémentaires, qui te donnent l'autorisation pour des services supplémentaires.

Le fichier de configuration de Kerberos peut être nommé krb.conf (sur le Linux) ou ini (sur Microsoft Windows). Ce fichier contient les informations de configuration de client, qui incluent :

  • Les emplacements de KDCs et serveurs d'admin pour les royaumes de Kerberos d'intérêt.
  • Par défaut pour le royaume en cours et pour des applications de Kerberos.
  • Mappages des adresses Internet sur des royaumes de Kerberos.

Le programme de kinit de Kerberos en avant une demande pour un TGT au KDC. Le KDC alors chiffre le TGT avec votre mot de passe et envoie le TGT chiffré de nouveau à vous. À votre client local, vous tapez votre mot de passe, et le Kerberos déchiffre le TGT et le garde jusqu'au temps d'expiration. le klist répertorie le ticket.

Vérifiez l'installation de client

Voici quelques commandes que vous pouvez employer afin de vérifier que l'installation de client est correcte sur le côté serveur :

  • kinit : Cette commande est utilisée afin d'obtenir et cacher le Kerberos TGT. Pour plus de détails, référez-vous à l'article de kinit.
  • klist : Cette commande examine le cache de créance de Kerberos. Il a plusieurs options disponibles.  Pour des détails, référez-vous à l'article de klist.

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118604