Secteurs

Un secteur consiste en un réseau logique, comme un domaine, définissant un groupe de systèmes régis par le même KDC maître. À l'instar de la création d'un nom de domaine DNS, les aspects de l'installation de SEAM, tels le nom des secteurs, leur nombre, leur taille et la relation existant entre un secteur et les autres, doivent être examinés avant d'installer SEAM.

Noms de secteur

Le nom d'un secteur est une chaîne de caractères ASCII. Ordinairement, il s'agit du même nom que celui du domaine DNS, mais composé de majuscules. Cela permet de différencier facilement les problèmes liés à SEAM de ceux provenant de l'espace de noms DNS, tout en utilisant un nom bien connu de l'utilisateur. Si vous n'utilisez pas DNS ou utilisez une chaîne différente, n'importe quelle chaîne peut faire l'affaire, il est toutefois plus sage de respecter la nomenclature standard relative aux noms de secteur en usage sur l'Internet.

Nombre de secteurs

Le nombre de secteurs requis par l'installation dépend de plusieurs facteurs :

• Le nombre de clients devant être pris en charge. La présence d'un nombre excessif de clients dans un seul secteur complique son administration et peut mener à son fractionnement. Voici les principaux facteurs permettant de déterminer le nombre de clients pouvant être pris en charge : l'importance du trafic SEAM généré par chaque client, la bande passante utilisée par le réseau physique et la vitesse des hôtes. Chaque installation ayant ses propres limites, il n'existe pas de règles quant au nombre maximum de clients.

• La distance séparant les clients. Lorsque les clients se trouvent dans différentes régions géographiques, il est plus logique d'établir plusieurs petits secteurs.

• Le nombre d'hôtes disponibles pouvant jouer le rôle de KDC. Chaque secteur doit posséder au moins deux serveurs KDC (maître et esclave).

Hiérarchie des secteurs

Lorsque vous configurez de multiples secteurs, vous devez déterminer le type de liaison qui les unit. Vous pouvez établir une relation intersecteur hiérarchique fournissant des chemins d'accès automatiques aux domaines connexes, mais qui exige la configuration appropriée de chaque domaine dans la chaîne hiérarchique. Les chemins automatiques peuvent faciliter les tâches administratives. Cependant, s'il y a trop de niveaux de domaines, le chemin d'accès par défaut n'est pas conseillé, celui-ci nécessitant un nombre excessif de transactions.

Vous pouvez également décider d'établir directement la connexion. Une telle connexion s'avère très pratique lorsqu'il y a trop de niveaux hiérarchiques entre deux domaines, ou lorsqu'il n'y a pas de relation hiérarchique. La connexion doit être définie dans le fichier /etc/krb5/krb5.conf sur tous les hôtes utilisant cette connexion, ce qui entraîne une somme de travail additionnelle. Voir l'introduction à la section "Secteurs" et les procédures de configuration de multiples secteurs dans "Configuration de l'authentification intersecteur" .