os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

Update to 54114:

Browse source 
Updates to the Kerberos section:

- prefer sysrc to manual edits of /etc/rc.conf
- Add pkg install step
- provide the full path to the kadmind.acl file
- Updated messages from kadmin add command
- Update Heimdal wiki link

Also directly bump to r54142.
This commit is contained in:
Bjoern Heidotting 2020-06-07 18:12:34 +00:00
parent aa1d78213b
commit 895963730f
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=54215
1 changed files with 29 additions and 17 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

46
de_DE.ISO8859-1/books/handbook/security/chapter.xml
View file

@ -5,7 +5,7 @@
$FreeBSD$ $FreeBSD$
$FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $ $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $
basiert auf: r54063 basiert auf: r54142
--> -->
<chapter xmlns="http://docbook.org/ns/docbook" <chapter xmlns="http://docbook.org/ns/docbook"
xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0"
@ -1331,11 +1331,17 @@ sendmail : PARANOID : deny</programlisting>
wegen der Sicherheitsanforderungen auf einem separaten Rechner wegen der Sicherheitsanforderungen auf einem separaten Rechner
installiert werden.</para> installiert werden.</para>
<para>Das <acronym>KDC</acronym> wird in <para>Installieren Sie zunächst das Paket
<filename>/etc/rc.conf</filename> wie folgt aktiviert:</para> <package>security/heimdal</package> wie folgt:</para>
<programlisting>kdc_enable="YES" <screen>&prompt.root; <userinput>pkg install heimdal</userinput></screen>
kadmind_enable="YES"</programlisting>
<para>Als nächstes aktualisieren Sie
<filename>/etc/rc.conf</filename> mittels
<command>sysrc</command>:</para>
<screen>&prompt.root; <userinput>sysrc kdc_enable=yes</userinput>
&prompt.root; <userinput>sysrc kadmind_enable=yes</userinput></screen>
<para>Danach wird <filename>/etc/krb5.conf</filename> <para>Danach wird <filename>/etc/krb5.conf</filename>
wie folgt bearbeitet:</para> wie folgt bearbeitet:</para>
@ -1415,25 +1421,31 @@ Verifying password - Master key: <userinput><replaceable>xxxxxxxxxxxxxxxxxxxxxxx
kadmin&gt; <userinput>init <replaceable>EXAMPLE.ORG</replaceable></userinput> kadmin&gt; <userinput>init <replaceable>EXAMPLE.ORG</replaceable></userinput>
Realm max ticket life [unlimited]:</screen> Realm max ticket life [unlimited]:</screen>
<para>Zuletzt wird mit <command>add</command> das erste <para>Zuletzt wird in <command>kadmin</command> mit
Prinzipal erstellt. Benutzen Sie die voreingestellten <command>add</command> das erste Prinzipal erstellt.
Optionen. Die Einstellungen können später mit Benutzen Sie vorerst die voreingestellten Optionen für das
Prinzipal. Die Optionen können später mit
<command>modify</command> verändert werden. An der <command>modify</command> verändert werden. An der
Eingabeaufforderung von &man.kadmin.8; zeigt Eingabeaufforderung von &man.kadmin.8; zeigt
<command>?</command> die verfügbaren Optionen an.</para> <command>?</command> die verfügbaren Optionen an.</para>
<screen>kadmin&gt; <userinput>add <replaceable>tillman</replaceable></userinput> <screen>kadmin&gt; <userinput>add tillman</userinput>
Max ticket life [unlimited]: Max ticket life [unlimited]:
Max renewable life [unlimited]: Max renewable life [unlimited]:
Principal expiration time [never]:
Password expiration time [never]:
Attributes []: Attributes []:
Password: <userinput><replaceable>xxxxxxxx</replaceable></userinput> Password: <userinput><replaceable>xxxxxxxx</replaceable></userinput>
Verifying password - Password: <userinput><replaceable>xxxxxxxx</replaceable></userinput></screen> Verifying password - Password: <userinput><replaceable>xxxxxxxx</replaceable></userinput></screen>
<para>Jetzt können die <acronym>KDC</acronym>-Dienste mit <para>Jetzt können die <acronym>KDC</acronym>-Dienste wie folgt
<command>service kdc start</command> und gestartet werden:</para>
<command>service kadmind start</command> gestartet werden.
Obwohl zu diesem Zeitpunkt noch keine kerberisierten Dienste <screen>&prompt.root; <userinput>service kdc start</userinput>
laufen, kann die Funktion des <acronym>KDC</acronym>s &prompt.root; <userinput>service kadmind start</userinput></screen>
<para>Obwohl zu diesem Zeitpunkt noch keine kerberisierten
Dienste laufen, kann die Funktion des <acronym>KDC</acronym>
schon überprüft werden, indem Sie für den eben angelegten schon überprüft werden, indem Sie für den eben angelegten
Benutzer ein Ticket anfordern:</para> Benutzer ein Ticket anfordern:</para>
@ -1509,7 +1521,7 @@ Aug 27 15:37:58 2013 Aug 28 01:37:58 2013 krbtgt/EXAMPLE.ORG@EXAMPLE.ORG</scre
<command>kadmin</command> wird nach dem Passwort fragen, um <command>kadmin</command> wird nach dem Passwort fragen, um
ein neues Ticket zu generieren. Das Prinzipal, das sich mit ein neues Ticket zu generieren. Das Prinzipal, das sich mit
dem kadmin-Dienst authentifiziert, muss über die dem kadmin-Dienst authentifiziert, muss über die
Zugriffskontrollliste <filename>kadmin.acl</filename> dazu Zugriffskontrollliste <filename>/var/heimdal/kadmin.acl</filename> dazu
berechtigt sein. Weitere Informationen über berechtigt sein. Weitere Informationen über
Zugriffskontrolllisten finden Sie in den Heimdal-Info-Seiten Zugriffskontrolllisten finden Sie in den Heimdal-Info-Seiten
(<command>info heimdal</command>) im Abschnitt (<command>info heimdal</command>) im Abschnitt
@ -1909,8 +1921,8 @@ kadmind_enable="YES"</programlisting>
<listitem> <listitem>
<para><link <para><link
xlink:href="https://www.h5l.org/">Heimdal xlink:href="https://github.com/heimdal/heimdal/wiki">Heimdal
<application>Kerberos</application>-Seite</link></para> <application>Kerberos</application>-Wiki</link></para>
</listitem> </listitem>
</itemizedlist> </itemizedlist>
</sect2> </sect2>