...
Code Block |
---|
dn: cn=IN.NOPADDING.COM,cn=kerberos,dc=in,dc=nopadding,dc=com changetype: modify delete: krbDefaultEncSaltTypes krbDefaultEncSaltTypes: aes256-cts:special - delete: krbDefaultEncSaltTypes krbDefaultEncSaltTypes: aes128-cts:special - add: krbDefaultEncSaltTypes krbDefaultEncSaltTypes: aes256-cts:normal - add: krbDefaultEncSaltTypes krbDefaultEncSaltTypes: aes128-cts:normal |
默认的 salt 类型 special,我们修改了这个属性,那么如何验证是否加盐呢。special,我们修改了这个属性为 normal,那么如何验证是否加盐呢。
获得 keytab 的方式:
Code Block |
---|
ipa-getkeytab -r -p admin@IN.NOPADDING.COM -k admin.keytab -D "cn=directory manager" -w hadoop123 |
通过 ktutil 生成 keytab 的的脚本:
Code Block |
---|
#!/bin/bash
set -x
KEYTAB=$1
printf "addent -password -p admin -k 1 -e aes256-cts\nhadoop123\naddent -password -p admin -k 1 -e aes128-cts\nhadoop123\nwrite_kt $KEYTAB\nquit" | ktutil |
krb5kdc - Kerberos V5 KDC
ns‐slapd - The main Directory Server daemon
ns-slapd 的配置文件,在 /etc/dirsrv/slapd-IN-NOPADDING-COM/
下。
...
Code Block |
---|
ldappasswd -ZZ -D 'cn=Directory Manager' -W -S uid=admin,cn=users,cn=accounts,dc=in,dc=nopadding,dc=com -H ldap://ux4.in.nopadding.com |
named - Internet domain name server
pki-server
公钥体系,pki 是对于服务方,非对称密钥体系的公钥提供方的认证。