Novell Kerberos KDC: Management

Das Management von Diensten

Der zweite wichtige Aufgabenbereich bei der Verwaltung ist das Management der Diente. Hier werden insgesamt drei Dienste unterschieden:

• Der KDC selbst;

• Der Administrationsdienst, über den Konfigurationsänderungen vorgenommen werden;

• Der Password-Dienst für die Durchführung von Kennwortänderungen.

Diese Dienste sind also nicht zu verwechseln mit den Diensten, für die eine Kerberos-Authentifizierung über Session Tickets erfolgen kann. Vielmehr handelt es sich um die Kerndienste der Kerberos-Infrastruktur. Sie werden ebenso wie Realms mit dem Werkzeug kdb5_util verwaltet.

Es gibt auch hier wieder verschiedene Optionen. Mit create_service lassen sich zusätzliche Instanzen von Diensten erstellen. So kann beispielsweise ein neuer KDC erzeugt werden, um die Last der Authentifizierung auf mehrere Server zu verteilen. Auch von den anderen Diensten lassen sich für die Lastverteilung und Fehlertoleranz zusätzliche Instanzen erzeugen. Da die von den Diensten verwendeten Daten zum überwiegenden Teil im eDirectory abgelegt sind, ist der Aufbau entsprechend skalierbarer und verfügbarer Infrastrukturen relativ leicht machbar – immerhin sind alle Komponenten weitgehend redundant verfügbar.

Weitere Parameter sind modify_service für das Ändern von Diensteinstellungen, view_service zum Anzeigen der Einstellungen für einen spezifizierten Dienst, list_service für eine Liste der Dienste und destroy_service zum Löschen.

Außerdem gibt es noch die Anweisung setsrvpw, mit der sich das Kennwort für jeden einzelnen Dienst konfigurieren lässt. Dieses schützt die Dienste zusätzlich zur Authentifizierung auf Systemebene. Da die Kerberos KDCs ein zentrales Element der Sicherheitsinfrastruktur von Netzwerken sind, ist dieser Schutz unverzichtbar.