Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- gentoo:kerberos_mit [2017/04/18 23:12] – boospy
+++ gentoo:kerberos_mit [2017/04/18 23:13] (aktuell) – alte Version wiederhergestellt (2017/04/01 19:27) boospy
@@ Zeile 94: / Zeile 94: @@
   */*@TUX.LOCAL i
-Um exklusivere ACLs zu gestalten kann man sich die Datei ''kadm5.acl.example'' zu Gemüte führen. Die Reihenfolge der Einträge ist wichtig. Genau wie bein den LDAP-ACLS wird die Suche nach dem ersten passenden Eintrag abgebrochen. Die erste Spalte gibt das Muster vor; die Berechtigungen ergeben sich aus den in der zweiten Spalte angegebenen Parametern; ***** bedeutet Vollzugriff, ''(cil)'' erlaubt z.B. Passwortänderungen ''(c=change)'', Auslesen der Principals und ''(l=list)'' und Datenbankabfragen ''(i=info)''. Die Admin-Principals haben in unserer Konfiguration Vollzugriff, User haben ''(cil)'', und Services bzw. Hosts nur ''(i)''.
+Um exklusivere ACLs zu gestalten kann man sich die Datei **kadm5.acl.example** zu Gemüte führen. Die Reihenfolge der Einträge ist wichtig. Genau wie bein den LDAP-ACLS wird die Suche nach dem ersten passenden Eintrag abgebrochen. Die erste Spalte gibt das Muster vor; die Berechtigungen ergeben sich aus den in der zweiten Spalte angegebenen Parametern; ***** bedeutet Vollzugriff, **cil** erlaubt z.B. Passwortänderungen **(c=change)**, Auslesen der Principals und **(l=list)** und Datenbankabfragen **(i=info)**. Die Admin-Principals haben in unserer Konfiguration Vollzugriff, User haben **cil**, und Services bzw. Hosts nur **i**.
@@ Zeile 175: / Zeile 175: @@
   kinit root/admin
-Nach der Eingabe des Kennworts für seinen Principal erhält der User sein erstes Ticket (TGT). dessen Vorhandensein wir uns mit ''klist'' schnell bestätigen lassen können:
+Nach der Eingabe des Kennworts für seinen Principal erhält der User sein erstes Ticket (TGT). dessen Vorhandensein wir uns mit **klist** schnell bestätigen lassen können:
   Ticket cache: FILE:/tmp/krb5cc_0