Книга: Сетевые средства Linux

Редактирование конфигурационных файлов сервера

Редактирование конфигурационных файлов сервера

Основным конфигурационным файлом сервера Kerberos является файл /etc/krb5.conf. Этот файл состоит из нескольких разделов; роль заголовка раздела выполняет ключевое слово, помещенное в квадратные скобки. Строки, следующие до появления очередного заголовка, определяют характеристики, соответствующие текущему разделу. Пример файла krb5.conf для KDC приведен в листинге 6.1.

Листинг 6.1. Пример файла krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = THREEROOMCO.COM
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
THREEROOMCO.COM = {
 kdc = kerberos.threeroomco.com:88
 kdc = kerberos-1.threeroomco.com:88
 kdc = kerberos-2.threeroomco.com:88
 admin_server = kerberos.threeroomco.com:749
 default_domain = threeroomco.com
}
[domain_realm]
.threeroomco.com = THREEROOMCO.COM
threeroomco.com = THREEROOMCO.COM
outsider.threeroomco.com = PANGAEA.EDU
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf

Каждая строка внутри раздела состоит из имени переменной, за которой следуют знак равенства (символ "=") и значение этой переменной. Некоторые разделы могут содержать подразделы, для обозначения которых используются фигурные скобки. Например, в разделе [realms], представленном в листинге 6.1, фигурными скобками выделены строки, связанные с областью THREEROOMCO.COM. Наличие подразделов позволяет создавать файлы, поддерживающие несколько областей.

KDC также использует собственный конфигурационный файл kdc.conf. В этом файле содержатся данные, предназначенные только для KDC, в то время как информация в файле krb5.conf используется также клиентами и серверами приложений. Формат файла kdc.conf совпадает с форматом файла krb5.conf.

Оглавление книги