doc/rst_source/mitK5defaults.rst

   1 .. _mitK5defaults:
   2
   3 MIT Kerberos defaults
   4 ============================
   5
   6
   7 The list of the site- and OS- dependent configuration
   8 -------------------------------------------------------
   9
  10
  11  ================================================== ============================================== =====================================
  12             \                                          Default                                                   Environment
  13  ================================================== ============================================== =====================================
  14  Keytab file                                        FILE\:/etc/krb5.keytab                           KRB5_KTNAME
  15  Path to Kerberos configuration file                /etc/krb5.conf:SYSCONFDIR/krb5.conf              KRB5_CONFIG
  16  KDC configuration file                             LOCALSTATEDIR/krb5kdc/kdc.conf                   KRB5_KDC_PROFILE
  17  The location of the default database               LOCALSTATEDIR/krb5kdc/principal
  18  Master key stash file location and prefix          LOCALSTATEDIR/krb5kdc/.k5.
  19                                                     (e.g., /usr/local/var/krb5kdc/.k5.YOURREALM)
  20  Admin Access Control List (ACL) file               LOCALSTATEDIR/krb5kdc/krb5_adm.acl
  21  Admin ACL file used by old admin server            LOCALSTATEDIR/krb5kdc/kadm_old.acl
  22  Kerberos database library path                     MODULEDIR/kdb
  23  Base directory where plugins are located           LIBDIR/krb5/plugins
  24  Master key default enctype                         ENCTYPE_AES256_CTS_HMAC_SHA1_96
  25  The name of the replay cache used by KDC           dfl:krb5kdc_rcache                              KRB5RCACHETYPE, KRB5RCACHENAME
  26  KDC portname used for /etc/services or equiv.      "kerberos"
  27  KDC secondary portname for backward compatibility  "kerberos-sec"
  28  KDC default port                                   88
  29  KDC default port for authentication                750
  30  Admin change password port                         464
  31  KDC UDP default portlist                           "88,750"
  32  ================================================== ============================================== =====================================
  33
  34
  35 MAC OS specific
  36 -----------------
  37
  38  ============================================================ ================================
  39  Path to Kerberos config file                                   ~/Library/Preferences/edu.mit.Kerberos:/etc/krb5.conf:SYSCONFDIR/krb5.conf
  40  Base directory where krb5 plugins are located                  /System/Library/KerberosPlugins/KerberosFrameworkPlugins
  41  Base directory where Kerberos databadse plugins are located    /System/Library/KerberosPlugins/KerberosDatabasePlugins
  42  Base directory where authorization data plugins are located    /System/Library/KerberosPlugins/KerberosAuthDataPlugins
  43  ============================================================ ================================
  44
  45
  46 Windows specific
  47 ----------------------
  48
  49  ======================================= ====================================================
  50  Kerberos config file name                krb5.ini
  51  Keytab file name                         FILE\:%s\\krb5kt (for example, C:\\WINDOWS\\krb5kt)
  52  ======================================= ====================================================
  53
  54
  55 Defaults for the KADM5 admin system
  56 ---------------------------------------
  57
  58  ====================================================================== ====================================== ==============================
  59   \                                                                          Default                               Environment
  60  ====================================================================== ====================================== ==============================
  61  Admin keytab file                                                       LOCALSTATEDIR/krb5kdc/kadm5.keytab      KRB5_KTNAME
  62  Admin ACL file that defines access rights to the Kerberos database      LOCALSTATEDIR/krb5kdc/kadm5.acl
  63  Admin server default port                                               749
  64  Default supported enctype/salttype matrix                               aes256-cts-hmac-sha1-96:normal
  65                                                                          aes128-cts-hmac-sha1-96:normal
  66                                                                          des3-cbc-sha1:normal
  67                                                                          arcfour-hmac-md5:normal
  68  Max datagram size                                                       4096
  69  Directory to store replay caches                                        KRB5RCTMPDIR                            KRB5RCACHEDIR
  70  Kerberized login program                                                SBINDIR/login.krb5
  71  Kerberized remote login program                                         BINDIR/rlogin
  72  ====================================================================== ====================================== ==============================
  73
  74
  75 krb5 *slave* support
  76 -----------------------------
  77
  78  ============================================================ ======================================= ===============================
  79   \                                                                          Default                               Environment
  80  ============================================================ ======================================= ===============================
  81  kprop  database dump file                                     LOCALSTATEDIR/krb5kdc/slave_datatrans
  82  kpropd temporary database file                                LOCALSTATEDIR/krb5kdc/from_master
  83  Location of the utility used to load the principal database   SBINDIR/kdb5_util
  84  kpropd default kprop                                          SBINDIR/kprop
  85  kpropd principal database location                            LOCALSTATEDIR/krb5kdc/principal
  86  kpropd ACL file                                               LOCALSTATEDIR/krb5kdc/kpropd.acl
  87  kprop port                                                    754                                       KPROP_PORT
  88  ============================================================ ======================================= ===============================
  89
  90
  91 Site- and system-wide initialization for the code compiled on Linux or Solaris
  92 -----------------------------------------------------------------------------------
  93
  94  ===================== ============================== =================
  95  BINDIR                /usr/local/bin/
  96  KRB5RCTMPDIR          /var/tmp
  97  LIBDIR                /usr/local/lib/                 krb5 library directory
  98  LOCALSTATEDIR         /usr/local/var/
  99  MODULEDIR             /usr/local/lib/krb5/plugins/    krb5 static plugins directory
 100  SBINDIR               /usr/local/sbin/
 101  SYSCONFDIR            /usr/local/etc/
 102  ===================== ============================== =================
 103
 104 Report the problem
 105 ------------------
 106
 107
 108 Please, provide your feedback on this document at krb5-bugsmit.edu?subject=Documentation___krb5_implementation_features
 109