doc/rst_source/mitK5defaults.rst

   1 .. _mitK5defaults:
   2
   3 MIT Kerberos defaults
   4 =====================
   5
   6 The list of the site- and OS- dependent configuration
   7 -----------------------------------------------------
   8
   9  ================================================== ============================================== =====================================
  10             \                                          Default                                                   Environment
  11  ================================================== ============================================== =====================================
  12  Keytab file                                        FILE\:/etc/krb5.keytab                           KRB5_KTNAME
  13  Path to Kerberos configuration file                /etc/krb5.conf:SYSCONFDIR/krb5.conf              KRB5_CONFIG
  14  KDC configuration file                             LOCALSTATEDIR/krb5kdc/kdc.conf                   KRB5_KDC_PROFILE
  15  The location of the default database               LOCALSTATEDIR/krb5kdc/principal
  16  Master key stash file location and prefix          LOCALSTATEDIR/krb5kdc/.k5.
  17                                                     (e.g., /usr/local/var/krb5kdc/.k5.YOURREALM)
  18  Admin Access Control List (ACL) file               LOCALSTATEDIR/krb5kdc/krb5_adm.acl
  19  Admin ACL file used by old admin server            LOCALSTATEDIR/krb5kdc/kadm_old.acl
  20  Kerberos database library path                     MODULEDIR/kdb
  21  Base directory where plugins are located           LIBDIR/krb5/plugins
  22  Master key default enctype                         ENCTYPE_AES256_CTS_HMAC_SHA1_96
  23  The name of the replay cache used by KDC           dfl:krb5kdc_rcache                              KRB5RCACHETYPE, KRB5RCACHENAME
  24  KDC portname used for /etc/services or equiv.      "kerberos"
  25  KDC secondary portname for backward compatibility  "kerberos-sec"
  26  KDC default port                                   88
  27  KDC default port for authentication                750
  28  Admin change password port                         464
  29  KDC UDP default portlist                           "88,750"
  30  ================================================== ============================================== =====================================
  31
  32
  33 MAC OS specific
  34 ---------------
  35
  36  ============================================================ ================================
  37  Path to Kerberos config file                                   ~/Library/Preferences/edu.mit.Kerberos:/etc/krb5.conf:SYSCONFDIR/krb5.conf
  38  Base directory where krb5 plugins are located                  /System/Library/KerberosPlugins/KerberosFrameworkPlugins
  39  Base directory where Kerberos databadse plugins are located    /System/Library/KerberosPlugins/KerberosDatabasePlugins
  40  Base directory where authorization data plugins are located    /System/Library/KerberosPlugins/KerberosAuthDataPlugins
  41  ============================================================ ================================
  42
  43
  44 Windows specific
  45 ----------------
  46
  47  ======================================= ====================================================
  48  Kerberos config file name                krb5.ini
  49  Keytab file name                         FILE\:%s\\krb5kt (for example, C:\\WINDOWS\\krb5kt)
  50  ======================================= ====================================================
  51
  52
  53 Defaults for the KADM5 admin system
  54 -----------------------------------
  55
  56  ====================================================================== ====================================== ==============================
  57   \                                                                          Default                               Environment
  58  ====================================================================== ====================================== ==============================
  59  Admin keytab file                                                       LOCALSTATEDIR/krb5kdc/kadm5.keytab      KRB5_KTNAME
  60  Admin ACL file that defines access rights to the Kerberos database      LOCALSTATEDIR/krb5kdc/kadm5.acl
  61  Admin server default port                                               749
  62  Default supported enctype/salttype matrix                               aes256-cts-hmac-sha1-96:normal
  63                                                                          aes128-cts-hmac-sha1-96:normal
  64                                                                          des3-cbc-sha1:normal
  65                                                                          arcfour-hmac-md5:normal
  66  Max datagram size                                                       4096
  67  Directory to store replay caches                                        KRB5RCTMPDIR                            KRB5RCACHEDIR
  68  Kerberized login program                                                SBINDIR/login.krb5
  69  Kerberized remote login program                                         BINDIR/rlogin
  70  ====================================================================== ====================================== ==============================
  71
  72
  73 krb5 *slave* support
  74 --------------------
  75
  76  ============================================================ ======================================= ===============================
  77   \                                                                          Default                               Environment
  78  ============================================================ ======================================= ===============================
  79  kprop  database dump file                                     LOCALSTATEDIR/krb5kdc/slave_datatrans
  80  kpropd temporary database file                                LOCALSTATEDIR/krb5kdc/from_master
  81  Location of the utility used to load the principal database   SBINDIR/kdb5_util
  82  kpropd default kprop                                          SBINDIR/kprop
  83  kpropd principal database location                            LOCALSTATEDIR/krb5kdc/principal
  84  kpropd ACL file                                               LOCALSTATEDIR/krb5kdc/kpropd.acl
  85  kprop port                                                    754                                       KPROP_PORT
  86  ============================================================ ======================================= ===============================
  87
  88
  89 Site- and system-wide initialization for the code compiled on Linux or Solaris
  90 ------------------------------------------------------------------------------
  91
  92  ===================== ============================== =================
  93  BINDIR                /usr/local/bin/
  94  KRB5RCTMPDIR          /var/tmp
  95  LIBDIR                /usr/local/lib/                 krb5 library directory
  96  LOCALSTATEDIR         /usr/local/var/
  97  MODULEDIR             /usr/local/lib/krb5/plugins/    krb5 static plugins directory
  98  SBINDIR               /usr/local/sbin/
  99  SYSCONFDIR            /usr/local/etc/
 100  ===================== ============================== =================
 101
 102