ALD + Kerberos

Сообщения
37
#1
Доброго времени суток уважаемые коллеги! Интересует ряд вопросов на которые в документации я не смог найти ответов, а именно:
Вопрос № 1
В базе данных Kerberos сервера ald содержатся принципалы
aldd/FQDN@REALM
host/FQDN@REALM
ldap/FQDN@REALM
nfs/FQDN@REALM
kiprop/FQDN@REALM

Каким образом (механизм, модуль) происходит назначение паролей для данных SPN? Какой механизм отвечает за их периодическую смену и как это проходит?
Вопрос №2
Какие службы входят в SPN host/FQDN@REALM и где они настраиваются, как их ограничить (например убрать HTTP)?
Вопрос №3
За что отвечает принципал kiprop/FQDN@REALM?
Вопрос №4

Пароль главного администратора Kadmin/admin который я задаю при инициализации домена не позволят мне пройти аутентификацию на сервере Kerberos, почему?
 

azm9s

New member
Сообщения
240
#2
Какие службы входят в SPN host/FQDN@REALM и где они настраиваются, как их ограничить (например убрать HTTP)?
за все не отвечу, а по этому поводу, там вроде http\imap\snmp службы надо самому создавать, автоматом они не создаются.
 
Сообщения
37
#3
за все не отвечу, а по этому поводу, там вроде http\imap\snmp службы надо самому создавать, автоматом они не создаются.
Спасибо за информацию. Руководство по этому поводу содержит скудную информацию. Работа механизма, обеспечивающего безопасность SPN остается тайной!