3
我已經構建並安裝了MIT kerberos代碼。kinit如何知道KDC在哪裏?
我也得到了它在一臺機器上工作(用sserver和sclient測試)。我爲了開發一個將使用kerberos進行認證的應用程序來做測試。我的問題是kinit如何知道向哪裏發送kerberos請求?在多機環境下是否需要進行測試?是否有DNS調用?如何創建DNS條目(如果使用)?
謝謝。
我已經構建並安裝了MIT kerberos代碼。kinit如何知道KDC在哪裏?
我也得到了它在一臺機器上工作(用sserver和sclient測試)。我爲了開發一個將使用kerberos進行認證的應用程序來做測試。我的問題是kinit如何知道向哪裏發送kerberos請求?在多機環境下是否需要進行測試?是否有DNS調用?如何創建DNS條目(如果使用)?
謝謝。
事實證明,每個客戶端主機都需要有一個/etc/krb5.conf文件,告訴客戶端KDC的位置。 (我在這裏說的是Linux/Unix。)
謝謝。
不要讓生活比現在更難。您可以在'krb5.conf'中爲KDC啓用DNS查找。不需要明確指定KDC。像這裏的魅力一樣。這是Windows所做的。 –
KDC的DNS查找需要正確配置的DNS服務器。請參閱http://web.mit.edu/kerberos/krb5-1.6/krb5-1.6.3/doc/krb5-admin.html#Hostnames-for-KDC – cqcallaw