Документация для RHEL объясняет, как сделать пользователей администраторами через /var/kerberos/krb5kdc/kadm5.aclфайл, но не уточняет, является ли это единственным способом сделать это. Есть ли другие способы указать принципалов с административными разрешениями в kerberos?
решение1
Theacl_файл(kadm5.acl по умолчанию) — не единственный способ указать администраторов kerberos. Это также можно сделать черезинтерфейс kadm5_auth:
Файл ACL может сосуществовать с другими модулями авторизации в версии 1.16 и более поздних, как настроено винтерфейс kadm5_authраздел krb5.conf. Файл ACL будет положительно авторизовать операции в соответствии с правилами, указанными выше, но никогда не будет авторизованно запрещать операцию, поэтому другие модули могут авторизовать операции в дополнение к тем, которые авторизованы файлом ACL.
Источник:Документация MIT Kerberos