部分配置过程依赖于其他配置过程,且必须按特定顺序执行。这些过程通常会建立使用 Kerberos 服务所需的服务。其他过程不依赖于任何顺序,且可以在适当的情况下执行。以下任务列表给出了 Kerberos 安装的建议顺序。
任务 |
说明 |
参考 |
---|---|---|
1. 规划 Kerberos 安装。 |
在开始软件配置过程之前先解决配置问题。从长远来看,提前规划可以节省时间和其他资源。 | |
2. (可选)安装 NTP。 |
配置网络时间协议 (Network Time Protocol, NTP) 软件或其他时钟同步协议。要使 Kerberos 服务正常工作,必须同步领域中所有系统的时钟。 | |
3. 配置主 KDC 服务器。 |
配置并构建领域的主 KDC 服务器和数据库。 | |
4. 配置从 KDC 服务器。 |
配置并构建领域的从 KDC 服务器。 | |
5. (可选)增强 KDC 服务器的安全性。 |
阻止对 KDC 服务器的安全性破坏。 | |
6. (可选)配置可交换的 KDC 服务器。 |
使交换主 KDC 和从 KDC 的任务更容易执行。 |