zephyr/debian/zephyr-server-krb.README.Debian

   1 To run a zephyr server with MIT Kerberos support, you need to generate a
   2 Kerberos IV srvtab for the principal zephyr.zephyr@YOUR.REALM.NAME.
   3
   4 Doing this with the MIT Kerberos V server is a somewhat convoluted process,
   5 but here we go:
   6
   7 [Note that this presumes that you have Kerberos administrator privileges, if
   8 you don't, find someone who does.]
   9
  10 At the kadmin prompt, type
  11
  12 ank -randkey zephyr/zephyr
  13
  14 this creates the Kerberos principal, with whatever key types and cryptosystems
  15 your realm defaults to.  Next, also at the kadmin prompt, type the following
  16 substituting appropriately for your realm name and various file locations:
  17
  18 xst -k /tmp/keytab -e des-cbc-crc:v4 zephyr/zephyr@YOUR.REALM.NAME
  19
  20 The key type is necessary because zephyr uses an older version of Kerberos
  21 that used only single-DES.  Now run ktutil:
  22
  23 rkt /tmp/keytab
  24 wst /etc/zephyr/srvtab
  25 q
  26
  27 You now want to make sure that the /tmp/keytab file is written-over and
  28 removed.  Fortunately, you have Kerberos, you have kdestroy.
  29
  30 env KRB5CCNAME=/tmp/keytab kdestroy