Network Authentication Service クライアントおよびサーバーを構成します。
サーバーを構成する場合:
config.krb5 -h | -S [ -a admin ] -d domain -r realm -s server
クライアントを構成する場合:
config.krb5 -h | [ -C ] -c KDC -d domain -r realm -s server
config.krb5 コマンドは、クライアントまたはサーバーを構成します。クライアントを構成するには -C フラグを使用し、サーバーを構成するには -S フラグを使用します。どちらも指定しなかった場合は、-C フラグを指定したと見なされます。
Kerberos レルム用のマスター KDC サーバーと kadmind 管理サーバーが作成されます。また、構成ファイルが作成され、プリンシパル・データベースが初期化され、KDC サーバーと kadmind サーバーが開始されます。以下のステップが実行されます。
レルムのメンバーとしてクライアントが構成されます。クライアントの構成のために、レルムの KDC サーバーと kadmind サーバーのホスト名が提供されます。コマンドで指定された値を使用して /etc/krb5/krb5.conf ファイルが作成されます。
-a admin | Kerberos データベース管理者のプリンシパル名を指定します。このフラグはサーバーを構成するときにのみ有効です。 |
-C | クライアントを構成します。 |
-c KDC | KDC サーバーのホスト名を指定します。 |
-d domain | クライアントの DNS ドメインを指定します。 |
-h | config.krb5 コマンドの構文を表示します。 |
-r realm | レルムの絶対名を指定します。 |
-s server | kadmind 管理サーバーのホスト名を指定します。 |
-S | サーバーを構成します。 |
config.krb5 -C -d tulip.flowers.com -r TULIP.FLOWERS.COM -s sundial.tulip.flowers.com => -c sundial.tulip.flowers.com
config.krb5 -S -d tulip.flowers.com -r TULIP.FLOWERS.COM -s sundial.tulip.flowers.com
config.krb5 -h