Ich habe einen krb5-sftpd Server auf einer Maschine und ich mag die Identity Server als KDC und den Verwaltungsserver der Schlüssel verwenden.WSO2 IS - IS als krb5-admin-Server
Inzwischen ich ein Ticket von dem Identity Server abrufen kann, nun die Sache ist den kadmin - ktadd Befehl verwenden, um die Schlüssel zum krb5-sftpd Server passieren.
Ich benutze Identity Server 3.2.3.
Kann ich den Befehl kadmin - ktadd auf dem Identity Server?
WSO2 Identity Server 3.5.0 scheint einige Probleme (https://wso2.org/jira/si/jira.issueviews:issue-html/IDENTITY-922/IDENTITY-922.html) bezüglich der Kerberos-Authentifizierung zu haben. Sie wurden auf WSO2 IS 4.5.0 festgelegt. Wenn Sie nicht ausdrücklich die Verwendung von Version 3.5.0 benötigen, verwenden Sie bitte 4.5.0 zum Einrichten des KDC.
Der Installationsprozess ist der gleiche wie für 3.5.0. Ich war in der Lage, dieses Dokument zu folgen: http://wso2.com/library/articles/2012/07/kerberos-authentication-using-wso2-products/
und einen KDC und läuft und verwenden kinit und klist Befehle auf sie.
Wenn Sie versuchen, kadmin ktadd zu verwenden, um Dienstprinzipal WSO2 IS hinzuzufügen, bin ich mir nicht sicher, ob das möglich ist. Die empfohlene Vorgehensweise besteht darin, mithilfe der WSO2-Verwaltungskonsole dem KDC einen Dienstprinzipal hinzuzufügen.
Sobald dies erledigt ist, können Sie den Dienst (krb5-sftp) für die Verwendung des KDC konfigurieren.
Das einzige Problem, das ich tatsächlich sehe, ist, dass ich den 'kadmin-ktadd'-Befehl auf dem FTP-Server nicht verwenden kann, um die Schlüssel aus dem kdc abzurufen. Wenn ich mehrere Male versuchte, suchte das kdc nach dem Benutzer amilaj/[email protected], Benutzer, den ich dem Identity Server nicht hinzufügen kann. – dbaus