我在计算机上有 krb5-sftpd服务器 ,我想使用Identity Server作为KDC和密钥的管理服务器。
到现在为止,我可以从Identity Server检索票证,现在的事情是使用kadmin - ktadd命令将密钥传递给 krb5-sftpd服务器 < /强>
我使用的是Identity Server 3.2.3。
我可以在 Identity Server 上使用命令kadmin - ktadd吗?
答案 0 :(得分:0)
WSO2 Identity Server 3.5.0似乎有一些关于Kerberos身份验证的问题(https://wso2.org/jira/si/jira.issueviews:issue-html/IDENTITY-922/IDENTITY-922.html)。它们已在WSO2 IS 4.5.0上修复。如果您没有特别要求使用3.5.0版,请使用4.5.0来设置KDC。
设置过程与3.5.0相同。我能够遵循这个文件: http://wso2.com/library/articles/2012/07/kerberos-authentication-using-wso2-products/
启动并运行KDC并使用 kinit 和 klist 命令。
如果您尝试使用 kadmin ktadd 将服务主体添加到WSO2 IS,我不确定是否可以。建议的方法是使用WSO2管理控制台将服务主体添加到KDC。
完成后,您可以配置服务(krb5-sftp)以使用KDC。