- Сообщения
- 37
Доброго времени суток уважаемые коллеги! Интересует ряд вопросов на которые в документации я не смог найти ответов, а именно:
Вопрос № 1
В базе данных Kerberos сервера ald содержатся принципалы
aldd/FQDN@REALM
host/FQDN@REALM
ldap/FQDN@REALM
nfs/FQDN@REALM
kiprop/FQDN@REALM
Каким образом (механизм, модуль) происходит назначение паролей для данных SPN? Какой механизм отвечает за их периодическую смену и как это проходит?
Вопрос №2
Какие службы входят в SPN host/FQDN@REALM и где они настраиваются, как их ограничить (например убрать HTTP)?
Вопрос №3
За что отвечает принципал kiprop/FQDN@REALM?
Вопрос №4
Пароль главного администратора Kadmin/admin который я задаю при инициализации домена не позволят мне пройти аутентификацию на сервере Kerberos, почему?
Вопрос № 1
В базе данных Kerberos сервера ald содержатся принципалы
aldd/FQDN@REALM
host/FQDN@REALM
ldap/FQDN@REALM
nfs/FQDN@REALM
kiprop/FQDN@REALM
Каким образом (механизм, модуль) происходит назначение паролей для данных SPN? Какой механизм отвечает за их периодическую смену и как это проходит?
Вопрос №2
Какие службы входят в SPN host/FQDN@REALM и где они настраиваются, как их ограничить (например убрать HTTP)?
Вопрос №3
За что отвечает принципал kiprop/FQDN@REALM?
Вопрос №4
Пароль главного администратора Kadmin/admin который я задаю при инициализации домена не позволят мне пройти аутентификацию на сервере Kerberos, почему?