次に, 各マシンにおけるサービスを定義している, すべてのインスタンス
を展開します. これにはext_srvtab
というコマンドを使用しま
す. このコマンドで作成されるファイルは, Kerberosの各クライアン
トの/etc/kerberosIVディレクトリに安全な方法でコピーまたは
移動する必要があります. このファイルはそれぞれのサーバとクラ
イアントに存在しなければならず, またKerberosの運用において重要なも
のです.
grunt# ext_srvtab grunt
Enter Kerberos master key:
Current Kerberos master key version is 1.
Master key entered. BEWARE!
Generating 'grunt-new-srvtab'....
このコマンドは一時的なファイルを作成するだけです. ファイル名をすべ
てのサーバが読めるようなsrvtab
という名前に変更しな
ければなりません. mv
コマンドを用いてシステムの場所に移動
してください.
grunt# mv grunt-new-srvtab srvtab
そのファイルがクライアントに配るためのもので, ネットワークが安全で
はないと思われる場合には, <client>-new-srvtab
を移動
可能なメディアにコピーして物理的に安全な方法で運んでください. クラ
イアントの/etc/kerberosIV
ディレクトリで, 名前を
srvtab
に変更し, modeを600にするのを忘れないでください:
grumble# mv grumble-new-srvtab srvtab
grumble# chmod 600 srvtab