Khi đã chuẩn bị từ bước trước, việc cấu hình krb5 sử dụng cơ sở dữ liệu ldap rất đơn giản. Tệp cấu hình kdc.conf được bổ sung như sau: # Begin /var/lib/krb5kdc/kdc.conf [kdcdefaults] kdc_listen = 88 kdc_tcp_listen = 88 pkinit_identity = FILE:/var/lib/krb5kdc/cert.pem,/var/lib/krb5kdc/key.pem pkinit_anchors = FILE:/var/lib/krb5kdc/ca-cert.pem [realms] OMARINE.ORG = { kadmind_port = 749 max_life = … Đọc tiếp Omarine Native Directory (OND): LDAP Kerberos

Openldap thi hành giao thức truy cập thư mục hạng nhẹ. Dữ liệu ở dạng cấu trúc cây. Trong OND, cơ sở dữ liệu được tổ chức theo sơ đồ sau Mỗi nút được đại diện bởi một tên phân biệt (dn - Distinguished Name). Lệnh ldapwhoami cho biết bạn đang ở điểm nào với … Đọc tiếp Omarine Native Directory (OND): Openldap – Thi hành giao thức truy cập thư mục hạng nhẹ

Chúng ta đã tạo chứng chỉ, bây giờ có thể áp dụng. Các tệp chứng chỉ và khóa cần đặt tại vị trí như chỉ ra trong các tệp cấu hình bên dưới. Bạn thêm hai dòng dưới đây vào bộ phận [kdcdefaults] của tệp kdc.conf pkinit_identity = FILE:/var/lib/krb5kdc/cert.pem,/var/lib/krb5kdc/key.pem pkinit_anchors = FILE:/var/lib/krb5kdc/ca-cert.pem Dịch vụ kdc … Đọc tiếp Omarine Native Directory (OND): Cấu hình xác thực trước krb5