Novell Kerberos KDC: Management

Das Management von Realms

Realms sind die einzelnen Bereiche, die bei Kerberos nutzt, sie lassen sich mit den Domänen im Active Directory vergleichen. Der erste Konfigurationsschritt bei der Einrichtung eines KDC ist die Erstellung eines solchen Realms. Bei Verwendung von kbd5_util wird dazu die Anweisung create verwendet. Diese ist relativ komplex, in der Dokumentation des Novell Kerberos KDC aber umfassend beschrieben.

Wichtige Parameter für die Erstellung eines Realms sind:

  • sscope: Der Bereich, in dem Principals – also die Benutzer – unterhalb des angegebenen Teilbaums gesucht werden. Es gibt die möglichen Werte 1 und 2, wobei mit 2 alle Zweige des Teilbaums durchsucht werden, mit 1 dagegen nur eine Ebene.

  • kdcdn: Liste der „distinguished names“, also der eindeutigen beschreibenden Namen der Systeme, die den KDC-Dienst für diesen Realm bereitstellen.

  • enctypes: Die Verschlüsselungstypen, die von diesem KDC unterstützt werden.

  • defenctype: Der Standardtyp für die Verschlüsselung.

  • salttypes: Die unterstützten Typen des „Salts“, also der zusätzlich für die Verschlüsselung von Informationen verwendeten Werte, die im Klartext ausgetauscht werden.

  • policy: Verweis auf den Distinguished Name eines Richtlinien-Objekts, das verwendet werden soll.