RHEL 的文件說明如何透過該/var/kerberos/krb5kdc/kadm5.acl文件使用戶成為管理員,但沒有指定這是否是執行此操作的唯一方法。還有其他方法可以在 kerberos 中指定具有管理權限的主體嗎?
答案1
這acl_文件(預設為 kadm5.acl)並不是指定 kerberos 管理員的唯一方法。也可以透過以下方式實現kadm5_auth接口:
ACL 檔案可以與版本 1.16 及更高版本中的其他授權模組共存,如配置kadm5_auth接口krb5.conf 的部分。 ACL文件會根據上述規則積極授權操作,但絕不會權威拒絕操作,因此除了ACL文件授權的操作外,其他模組還可以授權操作。