Analytics and Automation Software : Cisco Data Virtualization

Часто задаваемые вопросы CIS: Как Файл конфигурации Kerberos используется в CIS?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ объясняет один из шагов для настройки Сервера информации о Cisco (CIS) для аутентификации Kerberors. Этот шаг обсужден в "Сервере CIS Настройки для раздела" SSO Kerberos JGSS в Руководстве по администрированию CIS.

Внесенный Сэдией Али, специалистом службы технической поддержки Cisco.

Как Файл конфигурации Kerberos используется в CIS?

Перед использованием любой из сетевых программ Kerberos необходимо аутентифицировать пользователя на Key Distribution Center (KDC). KDC генерирует Разрешение на получение разрешения (TGT) для пользователя.

TGT выполняет две функции:

  • Это удостоверяет вашу личность.
  • Это позволяет вам получить дополнительные билеты, которые дают вам разрешения для дополнительных сервисов.

Файл конфигурации Kerberos можно назвать krb.conf (на Linux) или ini (на Microsoft Windows). Этот файл содержит сведения о конфигурации клиента, которые включают:

  • Местоположения KDC и серверов admin для Областей "Kerberos" интереса.
  • Настройки по умолчанию для текущей области и для Приложений Kerberos.
  • Сопоставления имен хоста на Области "Kerberos".

Kerberos kinit программа передает запрос для TGT к KDC. KDC тогда шифрует TGT с вашим паролем и передает зашифрованный TGT обратно вам. В вашем локальном клиенте вы вводите ваш пароль, и Kerberos дешифрует TGT и поддерживает его до времени окончания срока действия. klist перечисляет билет.

Проверьте настройку клиента

Вот некоторые команды, которые можно использовать, чтобы проверить, что настройка клиента корректна на стороне сервера:

  • kinit: Эта команда используется, чтобы получить и кэшировать TGT Kerberos. Для получения дополнительной информации обратитесь к kinit статье.
  • klist: Эта команда исследует учетный кэш Kerberos. Это имеет несколько опций в наличии. Для получения дополнительной информации обратитесь к klist статье.

Дополнительные сведения



Document ID: 118604