krb5-сервер 1.10.3-33.el6 на CentOS 6.5.
Я следую инструкциям Red Hat KDC. В самом начале инструкции дают мне /usr/sbin/kdb5_util create -s . Если я запускаю это, я получаю это:
# /usr/sbin/kdb5_util create -s
Loading random data
Initializing database '/var/kerberos/krb5kdc/principal' for realm 'EXAMPLE.COM',
master key name 'K/M@EXAMPLE.COM'
You will be prompted for the database Master Password.
It is important that you NOT FORGET this password.
Enter KDC database master key:
Re-enter KDC database master key to verify:
kdb5_util: Required parameters in kdc.conf missing while initializing the Kerberos admin interface
(Да, я изменил EXAMPLE.COM на что-то подходящее для моей среды.)
Вот содержимое /var/kerberos/krb5kdc/kdc.conf . Содержимое из коробки, с двумя исключениями. Я раскомментировал master_key_type = aes256-cts линии, и я сузил supported_enctypes Я проверил, и глобальный тип шифрования aes включает aes256-cts .
[kdcdefaults]
kdc_ports = 88
kdc_tcp_ports = 88
[realms]
EXAMPLE.COM = {
master_key_type = aes256-cts
acl_file = /var/kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/words
admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
supported_enctypes = aes:special aes:normal des3:special des3:normal
}
Синтаксис для supported_enctypes согласуется с документацией.
Точная строка ошибки «Обязательные параметры ...» не отображается в поиске Google. Я собираюсь поэкспериментировать с типами кодирования, чтобы увидеть, не ошибся ли я, несмотря на документацию. Я заметил, что соль, названная special , « не полностью поддерживается ». Так что да, я буду уделять этому особое внимание.