Тестирование всей системы
Во-первых, запустите даемоны Kerberos. При правильном редактировании файла /etc/rc.conf они запустятся автоматически при перезагрузке. Это необходимо только на сервере Kerberos. Клиенты Kerberos получат все необходимые данные из каталога /etc/kerberosIV.
# kerberos &
Kerberos server starting Sleep forever on error Log file is /var/log/kerberos.log Current Kerberos master key version is 1.
Master key entered. BEWARE!
Current Kerberos master key version is 1 Local realm: EXAMPLE.COM # kadmind -n &
KADM Server KADM0.0A initializing Please do not use 'kill -9' to kill this job, use a regular kill instead
Current Kerberos master key version is 1.
Master key entered. BEWARE!
Теперь для получения доступа через созданного пользователя jane используйте kinit:
% kinit jane
MIT Project Athena (grunt.example.com) Kerberos Initialization for "jane" Password:
Попробуйте просмотреть имеющиеся данные с помощью klist:
% klist
Ticket file: /tmp/tkt245 Principal: jane@EXAMPLE.COM
Issued Expires Principal Apr 30 11:23:22 Apr 30 19:23:22 krbtgt.EXAMPLE.COM@EXAMPLE.COM
Теперь попробуйте изменить пароль с помощью passwd(1), чтобы убедиться, что даемон kpasswd может получить информацию из базы данных Kerberos:
% passwd
realm EXAMPLE.COM Old password for jane:
New Password for jane:
Verifying password New Password for jane:
Password changed.
