Analytics and Automation Software : Cisco Data Virtualization

CIS FAQ :Kerberos配置文件如何用于CIS ?

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文解释其中一个步骤配置思科信息服务器(CIS) Kerberors验证的。此步骤在CIS管理指南的“配置JGSS Kerberos SSO的CIS服务器”部分讨论。

贡献用Sadia阿里, Cisco TAC工程师。

Kerberos配置文件如何用于CIS ?

在您使用其中任一个Kerberos网络程序前,您必须验证用户到密钥分配中心(KDC)。KDC生成赋予票据的票据(TGT)用户的。

TGT执行两个功能:

  • 它证明您的标识。
  • 它让您获取另外的票,给您其它服务的权限。

Kerberos配置文件可以被命名krb.conf (在Linux)或ini (在Microsoft Windows)。此文件包含客户端配置信息,包括:

  • KDCs和admin服务器的位置Kerberos领域的利益。
  • 默认当前领域的和Kerberos应用程序的。
  • 主机名映射在Kerberos领域上的。

Kerberos kinit程序转发一个要求TGT对KDC。KDC然后加密TGT用您的密码并且送回已加密TGT到您。在您的本地客户端,您键入您的密码,并且Kerberos解密TGT并且保持它直到有效期。 klist列出票。

验证客户设置

这是您能使用为了验证的一些命令客户设置是正确在服务器端:

  • kinit : 此命令用于为了获取和缓存Kerberos TGT。欲了解更详细的信息,参考kinit条款。
  • klist :此命令检查Kerberos证件缓存。它有可用几个的选项。 关于详细信息,参考klist条款。

相关信息



Document ID: 118604