svn commit: r54215 - head/de_DE.ISO8859-1/books/handbook/security
Bjoern Heidotting
bhd at FreeBSD.org
Sun Jun 7 18:12:34 UTC 2020
Author: bhd
Date: Sun Jun 7 18:12:34 2020
New Revision: 54215
URL: https://svnweb.freebsd.org/changeset/doc/54215
Log:
Update to 54114:
Updates to the Kerberos section:
- prefer sysrc to manual edits of /etc/rc.conf
- Add pkg install step
- provide the full path to the kadmind.acl file
- Updated messages from kadmin add command
- Update Heimdal wiki link
Also directly bump to r54142.
Modified:
head/de_DE.ISO8859-1/books/handbook/security/chapter.xml
Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Sun Jun 7 14:12:09 2020 (r54214)
+++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Sun Jun 7 18:12:34 2020 (r54215)
@@ -5,7 +5,7 @@
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $
- basiert auf: r54063
+ basiert auf: r54142
-->
<chapter xmlns="http://docbook.org/ns/docbook"
xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0"
@@ -1331,12 +1331,18 @@ sendmail : PARANOID : deny</programlisting>
wegen der Sicherheitsanforderungen auf einem separaten Rechner
installiert werden.</para>
- <para>Das <acronym>KDC</acronym> wird in
- <filename>/etc/rc.conf</filename> wie folgt aktiviert:</para>
+ <para>Installieren Sie zunächst das Paket
+ <package>security/heimdal</package> wie folgt:</para>
- <programlisting>kdc_enable="YES"
-kadmind_enable="YES"</programlisting>
+ <screen>&prompt.root; <userinput>pkg install heimdal</userinput></screen>
+ <para>Als nächstes aktualisieren Sie
+ <filename>/etc/rc.conf</filename> mittels
+ <command>sysrc</command>:</para>
+
+ <screen>&prompt.root; <userinput>sysrc kdc_enable=yes</userinput>
+&prompt.root; <userinput>sysrc kadmind_enable=yes</userinput></screen>
+
<para>Danach wird <filename>/etc/krb5.conf</filename>
wie folgt bearbeitet:</para>
@@ -1415,25 +1421,31 @@ Verifying password - Master key: <userinput><replaceab
kadmin> <userinput>init <replaceable>EXAMPLE.ORG</replaceable></userinput>
Realm max ticket life [unlimited]:</screen>
- <para>Zuletzt wird mit <command>add</command> das erste
- Prinzipal erstellt. Benutzen Sie die voreingestellten
- Optionen. Die Einstellungen können später mit
+ <para>Zuletzt wird in <command>kadmin</command> mit
+ <command>add</command> das erste Prinzipal erstellt.
+ Benutzen Sie vorerst die voreingestellten Optionen für das
+ Prinzipal. Die Optionen können später mit
<command>modify</command> verändert werden. An der
Eingabeaufforderung von &man.kadmin.8; zeigt
<command>?</command> die verfügbaren Optionen an.</para>
- <screen>kadmin> <userinput>add <replaceable>tillman</replaceable></userinput>
+ <screen>kadmin> <userinput>add tillman</userinput>
Max ticket life [unlimited]:
Max renewable life [unlimited]:
+Principal expiration time [never]:
+Password expiration time [never]:
Attributes []:
Password: <userinput><replaceable>xxxxxxxx</replaceable></userinput>
Verifying password - Password: <userinput><replaceable>xxxxxxxx</replaceable></userinput></screen>
- <para>Jetzt können die <acronym>KDC</acronym>-Dienste mit
- <command>service kdc start</command> und
- <command>service kadmind start</command> gestartet werden.
- Obwohl zu diesem Zeitpunkt noch keine kerberisierten Dienste
- laufen, kann die Funktion des <acronym>KDC</acronym>s
+ <para>Jetzt können die <acronym>KDC</acronym>-Dienste wie folgt
+ gestartet werden:</para>
+
+ <screen>&prompt.root; <userinput>service kdc start</userinput>
+&prompt.root; <userinput>service kadmind start</userinput></screen>
+
+ <para>Obwohl zu diesem Zeitpunkt noch keine kerberisierten
+ Dienste laufen, kann die Funktion des <acronym>KDC</acronym>
schon überprüft werden, indem Sie für den eben angelegten
Benutzer ein Ticket anfordern:</para>
@@ -1509,7 +1521,7 @@ Aug 27 15:37:58 2013 Aug 28 01:37:58 2013 krbtgt/EXA
<command>kadmin</command> wird nach dem Passwort fragen, um
ein neues Ticket zu generieren. Das Prinzipal, das sich mit
dem kadmin-Dienst authentifiziert, muss über die
- Zugriffskontrollliste <filename>kadmin.acl</filename> dazu
+ Zugriffskontrollliste <filename>/var/heimdal/kadmin.acl</filename> dazu
berechtigt sein. Weitere Informationen über
Zugriffskontrolllisten finden Sie in den Heimdal-Info-Seiten
(<command>info heimdal</command>) im Abschnitt
@@ -1909,8 +1921,8 @@ kadmind_enable="YES"</programlisting>
<listitem>
<para><link
- xlink:href="https://www.h5l.org/">Heimdal
- <application>Kerberos</application>-Seite</link></para>
+ xlink:href="https://github.com/heimdal/heimdal/wiki">Heimdal
+ <application>Kerberos</application>-Wiki</link></para>
</listitem>
</itemizedlist>
</sect2>
More information about the svn-doc-all
mailing list