У меня есть krb5-sftpd сервер на машине, и я хочу использовать идентификатор сервера в качестве KDC и административного сервера ключей.WSO2 IS - Использование ИС в качестве krb5-админ-сервер
В настоящем время, я могу получить билет из удостоверения сервера, вещь теперь использовать команду kadmin - ktadd передать ключи от krb5-sftpd сервера.
Я использую Identity Server 3.2.3.
Могу ли я использовать команду kadmin - ktadd на Сервер идентификации?
WSO2 Identity Server 3.5.0, похоже, имеет некоторые проблемы (https://wso2.org/jira/si/jira.issueviews:issue-html/IDENTITY-922/IDENTITY-922.html) относительно аутентификации Kerberos. Они были установлены на WSO2 IS 4.5.0. Если вам не требуется использование версии 3.5.0, используйте 4.5.0 для настройки KDC.
Процесс установки такой же, как и для 3.5.0. Я был в состоянии следовать этому документу: http://wso2.com/library/articles/2012/07/kerberos-authentication-using-wso2-products/
и получить KDC и работает, и использовать Kinit и Klist команды, чтобы на нем.
Если вы пытаетесь использовать kadmin ktadd, чтобы добавить сервис-службу в WSO2 IS, я не уверен, что это возможно. Рекомендуемым способом является использование консоли управления WSO2 для добавления принципала службы в KDC.
Как только это будет сделано, вы можете настроить службу (krb5-sftp) для использования KDC.
Единственная проблема, которую я на самом деле вижу, заключается в том, что я не могу использовать команду «kadmin-ktadd» на ftp-сервере для извлечения ключей из kdc. Когда я несколько раз пытался, kdc искал пользователя amilaj/[email protected], пользователя, которого я не могу добавить в Identity Server. – dbaus