0

当我们尝试连接到票证授予服务器时,我们必须创建身份验证器并发送我们尝试连接的服务。我的问题是我们是手动创建身份验证器并输入服务还是自动化过程(当我们登录机器时,只会连接到该服务)

4

1 回答 1

0

例如:

用户需要使用kinit 用户名/用户名登录才能访问特定主机上的服务。它将询问您的密码,如果凭据匹配,您将可以访问该服务。这是从用户角度来看的。

但是从Admin方面,他/她需要为主机和服务生成keytab文件并将其复制到存在服务的主机。此外,所有访问系统的用户都应该在KDC数据库中生成。我们也可以从活动目录。

欲了解更多信息:http ://web.mit.edu/Kerberos/krb5-1.13/doc/admin/install_kdc.html

于 2016-06-14T03:08:14.577 回答