krb5-сервер 1.10.3-33.el6 на CentOS 6.5.
Я слідую за Інструкції для Red Hat KDC . Тут же на початку, інструкції дають мені /usr/sbin/kdb5_util create -s. Якщо я запускаю це, я отримую таке:
# /usr/sbin/kdb5_util create -s
Loading random data
Initializing database '/var/kerberos/krb5kdc/principal' for realm 'EXAMPLE.COM',
master key name 'K/M@EXAMPLE.COM'
You will be prompted for the database Master Password.
It is important that you NOT FORGET this password.
Enter KDC database master key:
Re-enter KDC database master key to verify:
kdb5_util: Required parameters in kdc.conf missing while initializing the Kerberos admin interface
(Так, я змінився EXAMPLE.COM щось підходить для мого оточення.)
Ось зміст /var/kerberos/krb5kdc/kdc.conf. Зміст виходить за рамки з двома винятками. Я розшифрував master_key_type = aes256-cts лінія, і я звузив supported_enctypes. Я перевірив, і глобальний aes включає тип шифрування aes256-cts.
[kdcdefaults]
kdc_ports = 88
kdc_tcp_ports = 88
[realms]
EXAMPLE.COM = {
master_key_type = aes256-cts
acl_file = /var/kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/words
admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
supported_enctypes = aes:special aes:normal des3:special des3:normal
}
Синтаксис для supported_enctypes відповідає документації .
Рядок помилки "Необхідні параметри ..." не відображається в пошуку Google. Я збираюся експериментувати з типами кодування, щоб побачити, чи не зіпсував я, незважаючи на документацію. Я відмітила, що сіль називається special є " не повністю підтримується Так що, я буду приділяти на це особливу увагу.