10.12. 为 Kerberos Ticket Granting Ticket 配置 keytab

使用这个流程将 Satellite 配置为使用 keytab 获取 Kerberos 票据授予票据。如果没有设置 keytab，则必须手动检索票据。

流程

要确保 Satellite 上的 foreman-proxy 用户可以获取 Kerberos 票据授予票据，请完成以下步骤：

为 keytab 创建目录：

mkdir -p "/var/kerberos/krb5/user/USER_ID"

# mkdir -p "/var/kerberos/krb5/user/USER_ID"

Copy to Clipboard

Toggle word wrap

创建 keytab，或将现有 keytab 复制到目录中：

cp your_client.keytab /var/kerberos/krb5/user/USER_ID/client.keytab

# cp your_client.keytab /var/kerberos/krb5/user/USER_ID/client.keytab

Copy to Clipboard

Toggle word wrap

将目录所有者改为 foreman-proxy 用户：

chown -R foreman-proxy:foreman-proxy "/var/kerberos/krb5/user/USER_ID"

# chown -R foreman-proxy:foreman-proxy "/var/kerberos/krb5/user/USER_ID"

Copy to Clipboard

Toggle word wrap

确保 keytab 文件为只读：

chmod -wx "/var/kerberos/krb5/user/USER_ID/client.keytab"

# chmod -wx "/var/kerberos/krb5/user/USER_ID/client.keytab"

Copy to Clipboard

Toggle word wrap

返回顶部