svn commit: r54215 - head/de_DE.ISO8859-1/books/handbook/security

Bjoern Heidotting bhd at FreeBSD.org
Sun Jun 7 18:12:34 UTC 2020 

Author: bhd
Date: Sun Jun  7 18:12:34 2020
New Revision: 54215
URL: https://svnweb.freebsd.org/changeset/doc/54215

Log:
  Update to 54114:
  
  Updates to the Kerberos section:
  
  - prefer sysrc to manual edits of /etc/rc.conf
  - Add pkg install step
  - provide the full path to the kadmind.acl file
  - Updated messages from kadmin add command
  - Update Heimdal wiki link
  
  Also directly bump to r54142.

Modified:
  head/de_DE.ISO8859-1/books/handbook/security/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml	Sun Jun  7 14:12:09 2020	(r54214)
+++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml	Sun Jun  7 18:12:34 2020	(r54215)
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $
-     basiert auf: r54063
+     basiert auf: r54142
 -->
 <chapter xmlns="http://docbook.org/ns/docbook"
   xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0"
@@ -1331,12 +1331,18 @@ sendmail : PARANOID : deny</programlisting>
 	wegen der Sicherheitsanforderungen auf einem separaten Rechner
 	installiert werden.</para>
 
-      <para>Das <acronym>KDC</acronym> wird in
-	<filename>/etc/rc.conf</filename> wie folgt aktiviert:</para>
+      <para>Installieren Sie zunächst das Paket
+	<package>security/heimdal</package> wie folgt:</para>
 
-      <programlisting>kdc_enable="YES"
-kadmind_enable="YES"</programlisting>
+      <screen>&prompt.root; <userinput>pkg install heimdal</userinput></screen>
 
+      <para>Als nächstes aktualisieren Sie
+	<filename>/etc/rc.conf</filename> mittels
+	<command>sysrc</command>:</para>
+
+      <screen>&prompt.root; <userinput>sysrc kdc_enable=yes</userinput>
+&prompt.root; <userinput>sysrc kadmind_enable=yes</userinput></screen>
+
       <para>Danach wird <filename>/etc/krb5.conf</filename>
 	wie folgt bearbeitet:</para>
 
@@ -1415,25 +1421,31 @@ Verifying password - Master key: <userinput><replaceab
 kadmin> <userinput>init <replaceable>EXAMPLE.ORG</replaceable></userinput>
 Realm max ticket life [unlimited]:</screen>
 
-      <para>Zuletzt wird mit <command>add</command> das erste
-	Prinzipal erstellt.  Benutzen Sie die voreingestellten
-	Optionen.  Die Einstellungen können später mit
+      <para>Zuletzt wird in <command>kadmin</command> mit
+	<command>add</command> das erste Prinzipal erstellt.
+	Benutzen Sie vorerst die voreingestellten Optionen für das
+	Prinzipal.  Die Optionen können später mit
 	<command>modify</command> verändert werden.  An der
 	Eingabeaufforderung von &man.kadmin.8; zeigt
 	<command>?</command> die verfügbaren Optionen an.</para>
 
-      <screen>kadmin> <userinput>add <replaceable>tillman</replaceable></userinput>
+      <screen>kadmin> <userinput>add tillman</userinput>
 Max ticket life [unlimited]:
 Max renewable life [unlimited]:
+Principal expiration time [never]:
+Password expiration time [never]:
 Attributes []:
 Password: <userinput><replaceable>xxxxxxxx</replaceable></userinput>
 Verifying password - Password: <userinput><replaceable>xxxxxxxx</replaceable></userinput></screen>
 
-      <para>Jetzt können die <acronym>KDC</acronym>-Dienste mit
-	<command>service kdc start</command> und
-	<command>service kadmind start</command> gestartet werden.
-	Obwohl zu diesem Zeitpunkt noch keine kerberisierten Dienste
-	laufen, kann die Funktion des <acronym>KDC</acronym>s
+      <para>Jetzt können die <acronym>KDC</acronym>-Dienste wie folgt
+	gestartet werden:</para>
+
+      <screen>&prompt.root; <userinput>service kdc start</userinput>
+&prompt.root; <userinput>service kadmind start</userinput></screen>
+
+      <para>Obwohl zu diesem Zeitpunkt noch keine kerberisierten
+	Dienste laufen, kann die Funktion des <acronym>KDC</acronym>
 	schon überprüft werden, indem Sie für den eben angelegten
 	Benutzer ein Ticket anfordern:</para>
 
@@ -1509,7 +1521,7 @@ Aug 27 15:37:58 2013  Aug 28 01:37:58 2013  krbtgt/EXA
 	<command>kadmin</command> wird nach dem Passwort fragen, um
 	ein neues Ticket zu generieren.  Das Prinzipal, das sich mit
 	dem kadmin-Dienst authentifiziert, muss über die
-	Zugriffskontrollliste <filename>kadmin.acl</filename> dazu
+	Zugriffskontrollliste <filename>/var/heimdal/kadmin.acl</filename> dazu
 	berechtigt sein.  Weitere Informationen über
 	Zugriffskontrolllisten finden Sie in den Heimdal-Info-Seiten
 	(<command>info heimdal</command>) im Abschnitt
@@ -1909,8 +1921,8 @@ kadmind_enable="YES"</programlisting>
 
 	<listitem>
 	  <para><link
-	      xlink:href="https://www.h5l.org/">Heimdal
-	      <application>Kerberos</application>-Seite</link></para>
+	      xlink:href="https://github.com/heimdal/heimdal/wiki">Heimdal
+	      <application>Kerberos</application>-Wiki</link></para>
 	</listitem>
       </itemizedlist>
     </sect2>

More information about the svn-doc-all mailing list