Руководство FreeBSD

         

Тестирование всей системы


Во-первых, запустите даемоны Kerberos. При правильном редактировании файла /etc/rc.conf они запустятся автоматически при перезагрузке. Это необходимо только на сервере Kerberos. Клиенты Kerberos получат все необходимые данные из каталога /etc/kerberosIV.

# kerberos &

Kerberos server starting Sleep forever on error Log file is /var/log/kerberos.log Current Kerberos master key version is 1.

Master key entered. BEWARE!

Current Kerberos master key version is 1 Local realm: EXAMPLE.COM # kadmind -n &

KADM Server KADM0.0A initializing Please do not use 'kill -9' to kill this job, use a regular kill instead

Current Kerberos master key version is 1.

Master key entered. BEWARE!

Теперь для получения доступа через созданного пользователя jane используйте kinit:

% kinit jane

MIT Project Athena (grunt.example.com) Kerberos Initialization for "jane" Password:

Попробуйте просмотреть имеющиеся данные с помощью klist:

% klist

Ticket file: /tmp/tkt245 Principal: jane@EXAMPLE.COM

Issued Expires Principal Apr 30 11:23:22 Apr 30 19:23:22 krbtgt.EXAMPLE.COM@EXAMPLE.COM

Теперь попробуйте изменить пароль с помощью passwd(1), чтобы убедиться, что даемон kpasswd может получить информацию из базы данных Kerberos:

% passwd

realm EXAMPLE.COM Old password for jane:

New Password for jane:

Verifying password New Password for jane:

Password changed.



Содержание раздела