RHEL のドキュメントでは、/var/kerberos/krb5kdc/kadm5.aclファイルを通じてユーザーを管理者にする方法が説明されていますが、これが唯一の方法であるかどうかは明記されていません。Kerberos で管理者権限を持つプリンシパルを指定する他の方法はありますか?
答え1
のacl_ファイル(デフォルトではkadm5.acl)はKerberos管理者を指定する唯一の方法ではありません。kadm5_auth インターフェース:
ACLファイルは、リリース1.16以降では、以下の設定に従って他の認証モジュールと共存できます。kadm5_auth インターフェースkrb5.conf のセクション。ACL ファイルは上記のルールに従って操作を積極的に承認しますが、操作を正式に拒否することは決してありません。そのため、ACL ファイルによって承認された操作に加えて、他のモジュールが操作を承認できます。