Date: Sun, 7 Jun 2020 18:12:34 +0000 (UTC) From: Bjoern Heidotting <bhd@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r54215 - head/de_DE.ISO8859-1/books/handbook/security Message-ID: <202006071812.057ICY9R070758@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: bhd Date: Sun Jun 7 18:12:34 2020 New Revision: 54215 URL: https://svnweb.freebsd.org/changeset/doc/54215 Log: Update to 54114: Updates to the Kerberos section: - prefer sysrc to manual edits of /etc/rc.conf - Add pkg install step - provide the full path to the kadmind.acl file - Updated messages from kadmin add command - Update Heimdal wiki link Also directly bump to r54142. Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Sun Jun 7 14:12:09 2020 (r54214) +++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Sun Jun 7 18:12:34 2020 (r54215) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $ - basiert auf: r54063 + basiert auf: r54142 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" @@ -1331,12 +1331,18 @@ sendmail : PARANOID : deny</programlisting> wegen der Sicherheitsanforderungen auf einem separaten Rechner installiert werden.</para> - <para>Das <acronym>KDC</acronym> wird in - <filename>/etc/rc.conf</filename> wie folgt aktiviert:</para> + <para>Installieren Sie zunächst das Paket + <package>security/heimdal</package> wie folgt:</para> - <programlisting>kdc_enable="YES" -kadmind_enable="YES"</programlisting> + <screen>&prompt.root; <userinput>pkg install heimdal</userinput></screen> + <para>Als nächstes aktualisieren Sie + <filename>/etc/rc.conf</filename> mittels + <command>sysrc</command>:</para> + + <screen>&prompt.root; <userinput>sysrc kdc_enable=yes</userinput> +&prompt.root; <userinput>sysrc kadmind_enable=yes</userinput></screen> + <para>Danach wird <filename>/etc/krb5.conf</filename> wie folgt bearbeitet:</para> @@ -1415,25 +1421,31 @@ Verifying password - Master key: <userinput><replaceab kadmin> <userinput>init <replaceable>EXAMPLE.ORG</replaceable></userinput> Realm max ticket life [unlimited]:</screen> - <para>Zuletzt wird mit <command>add</command> das erste - Prinzipal erstellt. Benutzen Sie die voreingestellten - Optionen. Die Einstellungen können später mit + <para>Zuletzt wird in <command>kadmin</command> mit + <command>add</command> das erste Prinzipal erstellt. + Benutzen Sie vorerst die voreingestellten Optionen für das + Prinzipal. Die Optionen können später mit <command>modify</command> verändert werden. An der Eingabeaufforderung von &man.kadmin.8; zeigt <command>?</command> die verfügbaren Optionen an.</para> - <screen>kadmin> <userinput>add <replaceable>tillman</replaceable></userinput> + <screen>kadmin> <userinput>add tillman</userinput> Max ticket life [unlimited]: Max renewable life [unlimited]: +Principal expiration time [never]: +Password expiration time [never]: Attributes []: Password: <userinput><replaceable>xxxxxxxx</replaceable></userinput> Verifying password - Password: <userinput><replaceable>xxxxxxxx</replaceable></userinput></screen> - <para>Jetzt können die <acronym>KDC</acronym>-Dienste mit - <command>service kdc start</command> und - <command>service kadmind start</command> gestartet werden. - Obwohl zu diesem Zeitpunkt noch keine kerberisierten Dienste - laufen, kann die Funktion des <acronym>KDC</acronym>s + <para>Jetzt können die <acronym>KDC</acronym>-Dienste wie folgt + gestartet werden:</para> + + <screen>&prompt.root; <userinput>service kdc start</userinput> +&prompt.root; <userinput>service kadmind start</userinput></screen> + + <para>Obwohl zu diesem Zeitpunkt noch keine kerberisierten + Dienste laufen, kann die Funktion des <acronym>KDC</acronym> schon überprüft werden, indem Sie für den eben angelegten Benutzer ein Ticket anfordern:</para> @@ -1509,7 +1521,7 @@ Aug 27 15:37:58 2013 Aug 28 01:37:58 2013 krbtgt/EXA <command>kadmin</command> wird nach dem Passwort fragen, um ein neues Ticket zu generieren. Das Prinzipal, das sich mit dem kadmin-Dienst authentifiziert, muss über die - Zugriffskontrollliste <filename>kadmin.acl</filename> dazu + Zugriffskontrollliste <filename>/var/heimdal/kadmin.acl</filename> dazu berechtigt sein. Weitere Informationen über Zugriffskontrolllisten finden Sie in den Heimdal-Info-Seiten (<command>info heimdal</command>) im Abschnitt @@ -1909,8 +1921,8 @@ kadmind_enable="YES"</programlisting> <listitem> <para><link - xlink:href="https://www.h5l.org/">Heimdal - <application>Kerberos</application>-Seite</link></para> + xlink:href="https://github.com/heimdal/heimdal/wiki">Heimdal + <application>Kerberos</application>-Wiki</link></para> </listitem> </itemizedlist> </sect2>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?202006071812.057ICY9R070758>