Analytics and Automation Software : Cisco Data Virtualization

CIS FAQ: ¿Cómo el archivo de configuración del Kerberos se utiliza en el CIS?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento explica uno de los pasos para configurar el servidor de información de Cisco (CIS) para la autenticación de Kerberors. Este paso se discute en “configurando el servidor CIS para JGSS la sección del Kerberos SSO” en la guía de administración CIS.

Contribuido por Sadia Ali, ingeniero de Cisco TAC.

¿Cómo el archivo de configuración del Kerberos se utiliza en el CIS?

Antes de que usted utilice los programas de red uces de los del Kerberos, usted debe autenticar al usuario al Key Distribution Center (KDC). El KDC genera un servicio de concesión de vales (TGT) para el usuario.

El TGT realiza dos funciones:

  • Prueba su identidad.
  • Le deja obtener los boletos adicionales, que le dan el permiso para los servicios adicionales.

El archivo de configuración del Kerberos se puede nombrar krb.conf (en Linux) o ini (en Microsoft Windows). Este archivo contiene la información de la configuración del cliente, que incluye:

  • Las ubicaciones de los KDC y de los servidores admin para los terrenos de Kerberos del interés.
  • Valores por defecto para el reino actual y para las aplicaciones Kerberos.
  • Asignaciones de los nombres de host sobre los terrenos de Kerberos.

El programa del kinit del Kerberos adelante una petición para un TGT al KDC. El KDC después cifra el TGT con su contraseña y envía el TGT cifrado de nuevo a usted. En su cliente local, usted teclea su contraseña, y el Kerberos desencripta el TGT y lo guarda hasta el vencimiento. el klist enumera el boleto.

Verifique la configuración de cliente

Aquí están algunos comandos que usted puede utilizar para verificar que la configuración de cliente está correcta en el lado del servidor:

  • kinit: Se utiliza este comando para obtener y ocultar el Kerberos TGT. Para más detalles, refiera al artículo del kinit.
  • klist: Este comando examina el caché de los credenciales del Kerberos. Tiene varias opciones disponibles.  Para los detalles, refiera al artículo del klist.

Información Relacionada



Document ID: 118604