From 895963730fe0b6948d05e31353df3550c7aa8eaf Mon Sep 17 00:00:00 2001
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Sun, 7 Jun 2020 18:12:34 +0000
Subject: [PATCH] Update to 54114:

Updates to the Kerberos section:

- prefer sysrc to manual edits of /etc/rc.conf
- Add pkg install step
- provide the full path to the kadmind.acl file
- Updated messages from kadmin add command
- Update Heimdal wiki link

Also directly bump to r54142.
---
 .../books/handbook/security/chapter.xml       | 46 ++++++++++++-------
 1 file changed, 29 insertions(+), 17 deletions(-)

diff --git a/de_DE.ISO8859-1/books/handbook/security/chapter.xml b/de_DE.ISO8859-1/books/handbook/security/chapter.xml
index 027460cc78..c0213a659d 100644
--- a/de_DE.ISO8859-1/books/handbook/security/chapter.xml
+++ b/de_DE.ISO8859-1/books/handbook/security/chapter.xml
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $
-     basiert auf: r54063
+     basiert auf: r54142
 -->
 <chapter xmlns="http://docbook.org/ns/docbook"
   xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0"
@@ -1331,11 +1331,17 @@ sendmail : PARANOID : deny</programlisting>
 	wegen der Sicherheitsanforderungen auf einem separaten Rechner
 	installiert werden.</para>
 
-      <para>Das <acronym>KDC</acronym> wird in
-	<filename>/etc/rc.conf</filename> wie folgt aktiviert:</para>
+      <para>Installieren Sie zunächst das Paket
+	<package>security/heimdal</package> wie folgt:</para>
 
-      <programlisting>kdc_enable="YES"
-kadmind_enable="YES"</programlisting>
+      <screen>&prompt.root; <userinput>pkg install heimdal</userinput></screen>
+
+      <para>Als nächstes aktualisieren Sie
+	<filename>/etc/rc.conf</filename> mittels
+	<command>sysrc</command>:</para>
+
+      <screen>&prompt.root; <userinput>sysrc kdc_enable=yes</userinput>
+&prompt.root; <userinput>sysrc kadmind_enable=yes</userinput></screen>
 
       <para>Danach wird <filename>/etc/krb5.conf</filename>
 	wie folgt bearbeitet:</para>
@@ -1415,25 +1421,31 @@ Verifying password - Master key: <userinput><replaceable>xxxxxxxxxxxxxxxxxxxxxxx
 kadmin&gt; <userinput>init <replaceable>EXAMPLE.ORG</replaceable></userinput>
 Realm max ticket life [unlimited]:</screen>
 
-      <para>Zuletzt wird mit <command>add</command> das erste
-	Prinzipal erstellt.  Benutzen Sie die voreingestellten
-	Optionen.  Die Einstellungen können später mit
+      <para>Zuletzt wird in <command>kadmin</command> mit
+	<command>add</command> das erste Prinzipal erstellt.
+	Benutzen Sie vorerst die voreingestellten Optionen für das
+	Prinzipal.  Die Optionen können später mit
 	<command>modify</command> verändert werden.  An der
 	Eingabeaufforderung von &man.kadmin.8; zeigt
 	<command>?</command> die verfügbaren Optionen an.</para>
 
-      <screen>kadmin&gt; <userinput>add <replaceable>tillman</replaceable></userinput>
+      <screen>kadmin&gt; <userinput>add tillman</userinput>
 Max ticket life [unlimited]:
 Max renewable life [unlimited]:
+Principal expiration time [never]:
+Password expiration time [never]:
 Attributes []:
 Password: <userinput><replaceable>xxxxxxxx</replaceable></userinput>
 Verifying password - Password: <userinput><replaceable>xxxxxxxx</replaceable></userinput></screen>
 
-      <para>Jetzt können die <acronym>KDC</acronym>-Dienste mit
-	<command>service kdc start</command> und
-	<command>service kadmind start</command> gestartet werden.
-	Obwohl zu diesem Zeitpunkt noch keine kerberisierten Dienste
-	laufen, kann die Funktion des <acronym>KDC</acronym>s
+      <para>Jetzt können die <acronym>KDC</acronym>-Dienste wie folgt
+	gestartet werden:</para>
+
+      <screen>&prompt.root; <userinput>service kdc start</userinput>
+&prompt.root; <userinput>service kadmind start</userinput></screen>
+
+      <para>Obwohl zu diesem Zeitpunkt noch keine kerberisierten
+	Dienste laufen, kann die Funktion des <acronym>KDC</acronym>
 	schon überprüft werden, indem Sie für den eben angelegten
 	Benutzer ein Ticket anfordern:</para>
 
@@ -1509,7 +1521,7 @@ Aug 27 15:37:58 2013  Aug 28 01:37:58 2013  krbtgt/EXAMPLE.ORG@EXAMPLE.ORG</scre
 	<command>kadmin</command> wird nach dem Passwort fragen, um
 	ein neues Ticket zu generieren.  Das Prinzipal, das sich mit
 	dem kadmin-Dienst authentifiziert, muss über die
-	Zugriffskontrollliste <filename>kadmin.acl</filename> dazu
+	Zugriffskontrollliste <filename>/var/heimdal/kadmin.acl</filename> dazu
 	berechtigt sein.  Weitere Informationen über
 	Zugriffskontrolllisten finden Sie in den Heimdal-Info-Seiten
 	(<command>info heimdal</command>) im Abschnitt
@@ -1909,8 +1921,8 @@ kadmind_enable="YES"</programlisting>
 
 	<listitem>
 	  <para><link
-	      xlink:href="https://www.h5l.org/">Heimdal
-	      <application>Kerberos</application>-Seite</link></para>
+	      xlink:href="https://github.com/heimdal/heimdal/wiki">Heimdal
+	      <application>Kerberos</application>-Wiki</link></para>
 	</listitem>
       </itemizedlist>
     </sect2>