A documentação do RHEL explica como tornar os usuários administradores através do /var/kerberos/krb5kdc/kadm5.aclarquivo, mas não especifica se esta é a única maneira de fazer isso. Existem outras maneiras de especificar entidades com permissões administrativas no Kerberos?
Responder1
Oarquivo_acl(kadm5.acl por padrão) não é a única maneira de especificar administradores Kerberos. Também pode ser alcançado atravésinterface kadm5_auth:
O arquivo ACL pode coexistir com outros módulos de autorização na versão 1.16 e posterior, conforme configurado no arquivointerface kadm5_authseção de krb5.conf. O arquivo ACL autorizará positivamente as operações de acordo com as regras acima, mas nunca negará uma operação com autoridade, portanto, outros módulos podem autorizar operações além daquelas autorizadas pelo arquivo ACL.