Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Code Block
dn: cn=IN.NOPADDING.COM,cn=kerberos,dc=in,dc=nopadding,dc=com
changetype: modify
delete: krbDefaultEncSaltTypes
krbDefaultEncSaltTypes: aes256-cts:special
-
delete: krbDefaultEncSaltTypes
krbDefaultEncSaltTypes: aes128-cts:special
-
add: krbDefaultEncSaltTypes
krbDefaultEncSaltTypes: aes256-cts:normal
-
add: krbDefaultEncSaltTypes
krbDefaultEncSaltTypes: aes128-cts:normal

默认的 salt 类型 special,我们修改了这个属性,那么如何验证是否加盐呢。special,我们修改了这个属性为 normal,那么如何验证是否加盐呢。

获得 keytab 的方式:

Code Block
ipa-getkeytab -r -p admin@IN.NOPADDING.COM -k admin.keytab -D "cn=directory manager" -w hadoop123

通过 ktutil 生成 keytab 的脚本:

Code Block
#!/bin/bash

set -x
KEYTAB=$1
printf "addent -password -p admin -k 1 -e aes256-cts\nhadoop123\naddent -password -p admin -k 1 -e aes128-cts\nhadoop123\nwrite_kt $KEYTAB\nquit" | ktutil


krb5kdc - Kerberos V5 KDC


ns‐slapd - The main Directory Server daemon

ns-slapd 的配置文件,在 /etc/dirsrv/slapd-IN-NOPADDING-COM/ 下。

...

Code Block
ldappasswd -ZZ -D 'cn=Directory Manager' -W -S uid=admin,cn=users,cn=accounts,dc=in,dc=nopadding,dc=com -H ldap://ux4.in.nopadding.com

named - Internet domain name server


pki-server

公钥体系,pki 是对于服务方,非对称密钥体系的公钥提供方的认证。

RSA 算法