Stephanw
12.05.08, 12:25
Moin zusammen,
ich evaluiere gerade NFS v4 für unser Firmennetzwerk. In diessem Zusammenhang muss ich die Authentifizierung mittels Kerberos ebenfalls untersuchen. Dazu habe ich jetzt einen Kerberos-Server auf Solaris 10 aufgesetzt, indem ich den Anweisungen der Sun-Dokumente gefolgt habe. Das ganze funktioniert nun auch mehr oder weniger, nur habe ich 70% dessen, was ich da gemacht habe, gar nicht verstanden. Auch die Literatur im Internet lässt mich als Anfänger doch ein wenig wie den Ochs vorm Berge stehen.
Was mehr oder weniger logisch ist, ist das anlegen der principals für die Hosts (KDC-Server, NFS-Client, NFS-Server), den root-User auf dem NFS-Client, der die Freigabe mountet sowie den nfs-Dienst auf dem NFS-Server. Jetzt gibt es noch so eine keytab-Datei, dessen Sinn sich mir überhaupt nicht erschließt. Meinem Verständnis nach befinden sich alle principals in der realm-db auf dem KDC-Server, richtig? Wer braucht dann wozu diese keytab und woher weiss ich, welche principals auf welchem Server dort eingetragen werden müssen? Fragen über Fragen...
Gruß Stephan
ich evaluiere gerade NFS v4 für unser Firmennetzwerk. In diessem Zusammenhang muss ich die Authentifizierung mittels Kerberos ebenfalls untersuchen. Dazu habe ich jetzt einen Kerberos-Server auf Solaris 10 aufgesetzt, indem ich den Anweisungen der Sun-Dokumente gefolgt habe. Das ganze funktioniert nun auch mehr oder weniger, nur habe ich 70% dessen, was ich da gemacht habe, gar nicht verstanden. Auch die Literatur im Internet lässt mich als Anfänger doch ein wenig wie den Ochs vorm Berge stehen.
Was mehr oder weniger logisch ist, ist das anlegen der principals für die Hosts (KDC-Server, NFS-Client, NFS-Server), den root-User auf dem NFS-Client, der die Freigabe mountet sowie den nfs-Dienst auf dem NFS-Server. Jetzt gibt es noch so eine keytab-Datei, dessen Sinn sich mir überhaupt nicht erschließt. Meinem Verständnis nach befinden sich alle principals in der realm-db auf dem KDC-Server, richtig? Wer braucht dann wozu diese keytab und woher weiss ich, welche principals auf welchem Server dort eingetragen werden müssen? Fragen über Fragen...
Gruß Stephan