La documentación de RHEL explica cómo convertir a los usuarios en administradores a través del /var/kerberos/krb5kdc/kadm5.aclarchivo, pero no especifica si esta es la única forma de hacerlo. ¿Existen otras formas de especificar directores con permisos administrativos en Kerberos?
Respuesta1
Elarchivo_acl(kadm5.acl por defecto) no es la única forma de especificar administradores de Kerberos. También se puede lograr medianteinterfaz kadm5_auth:
El archivo ACL puede coexistir con otros módulos de autorización en la versión 1.16 y posteriores, según lo configurado en elinterfaz kadm5_authsección de krb5.conf. El archivo ACL autorizará positivamente operaciones de acuerdo con las reglas anteriores, pero nunca denegará una operación con autoridad, por lo que otros módulos pueden autorizar operaciones además de las autorizadas por el archivo ACL.