12.19. 为 Kerberos Ticket Granting Ticket 配置 keytab
使用这个流程将 Satellite 配置为使用 keytab 获取 Kerberos 票据授予票据。如果没有设置 keytab,则必须手动检索票据。
流程
查找
foreman-proxy
用户的 ID:# id -u foreman-proxy
修改
umask
值,以便新文件具有权限600
:# umask 077
为 keytab 创建目录:
# mkdir -p "/var/kerberos/krb5/user/My_User_ID"
创建 keytab,或将现有 keytab 复制到目录中:
# cp My_Client.keytab /var/kerberos/krb5/user/My_User_ID/client.keytab
将目录所有者改为
foreman-proxy
用户:# chown -R foreman-proxy:foreman-proxy "/var/kerberos/krb5/user/My_User_ID"
确保 keytab 文件为只读:
# chmod -wx "/var/kerberos/krb5/user/My_User_ID/client.keytab"
恢复 SELinux 上下文:
# restorecon -RvF /var/kerberos/krb5