WSO2 IS - 使用 IS 作为 krb5-admin-server
WSO2 IS - Using IS as a krb5-admin-server
我在一台机器上有一个 krb5-sftpd 服务器,我想使用身份服务器作为 KDC 和管理服务器键数。
现在,我可以从身份服务器检索票证,现在的事情是使用 kadmin - ktadd 命令将密钥传递给 krb5-sftpd服务器.
我正在使用 Identity Server 3.2.3。
我可以在 Identity Server 上使用命令 kadmin - ktadd 吗?
WSO2 Identity Server 3.5.0 似乎有一些关于 Kerberos 身份验证的问题 (https://wso2.org/jira/si/jira.issueviews:issue-html/IDENTITY-922/IDENTITY-922.html)。它们已在 WSO2 IS 4.5.0 上修复。如果您没有特别要求使用 3.5.0 版本,请使用 4.5.0 设置 KDC。
设置过程与 3.5.0 相同。我能够遵循这份文件:
http://wso2.com/library/articles/2012/07/kerberos-authentication-using-wso2-products/
并启动 KDC,运行 并在其上使用 kinit 和 klist 命令。
如果您尝试使用 kadmin ktadd 将服务主体添加到 WSO2 IS,我不确定这是否可行。推荐的方法是使用 WSO2 管理控制台将服务主体添加到 KDC。
完成后,您可以配置服务 (krb5-sftp) 以使用 KDC。
我在一台机器上有一个 krb5-sftpd 服务器,我想使用身份服务器作为 KDC 和管理服务器键数。
现在,我可以从身份服务器检索票证,现在的事情是使用 kadmin - ktadd 命令将密钥传递给 krb5-sftpd服务器.
我正在使用 Identity Server 3.2.3。
我可以在 Identity Server 上使用命令 kadmin - ktadd 吗?
WSO2 Identity Server 3.5.0 似乎有一些关于 Kerberos 身份验证的问题 (https://wso2.org/jira/si/jira.issueviews:issue-html/IDENTITY-922/IDENTITY-922.html)。它们已在 WSO2 IS 4.5.0 上修复。如果您没有特别要求使用 3.5.0 版本,请使用 4.5.0 设置 KDC。
设置过程与 3.5.0 相同。我能够遵循这份文件: http://wso2.com/library/articles/2012/07/kerberos-authentication-using-wso2-products/
并启动 KDC,运行 并在其上使用 kinit 和 klist 命令。
如果您尝试使用 kadmin ktadd 将服务主体添加到 WSO2 IS,我不确定这是否可行。推荐的方法是使用 WSO2 管理控制台将服务主体添加到 KDC。
完成后,您可以配置服务 (krb5-sftp) 以使用 KDC。