Chúng ta đã tạo chứng chỉ, bây giờ có thể áp dụng. Các tệp chứng chỉ và khóa cần đặt tại vị trí như chỉ ra trong các tệp cấu hình bên dưới. Bạn thêm hai dòng dưới đây vào bộ phận [kdcdefaults] của tệp kdc.conf pkinit_identity = FILE:/var/lib/krb5kdc/cert.pem,/var/lib/krb5kdc/key.pem pkinit_anchors = FILE:/var/lib/krb5kdc/ca-cert.pem Dịch vụ kdc … Đọc tiếp Omarine Native Directory (OND): Cấu hình xác thực trước krb5

Bộ ba các chứng chỉ CA, chứng chỉ server và chứng chỉ khách dùng để xác minh liên lạc hai chiều giữa server và khách dựa trên chứng chỉ. Cách thức này dùng cho xử lý xác minh tự động không có tương tác của người dùng, hoặc xác minh "người dùng” là chương trình. … Đọc tiếp Omarine Native Directory (OND): Tạo các chứng chỉ CA, chứng chỉ server và chứng chỉ khách

Dịch vụ thư mục đã được ứng dụng rộng rãi. Điển hình là Active Directory của Microsoft, và gần gũi với hệ thống mở là Samba trong vai trò AD DC. Samba là một phần mềm khá tốt và đang được cải tiến mạnh mẽ. Tuy nhiên, nó có một số hạn chế sau đây: … Đọc tiếp Omarine Native Directory (OND): Trung tâm khóa mật mã MIT Kerberos 5