Settori

Un settore è una rete logica, come un dominio, che definisce un gruppo di sistemi residenti sotto lo stesso KDC master. Come per la scelta del nome di un dominio DNS, prima di installare SEAM occorre decidere il nome del settore, il numero e la dimensione di ogni settore e i rapporti reciproci tra i diversi settori.

Nomi dei settori

I nomi dei settori possono essere rappresentati da qualunque stringa ASCII. Normalmente, il nome di un settore corrisponde al nome del dominio DNS, ma in lettere maiuscole. Questo permette, pur usando uno stesso nome, di distinguere i problemi legati a SEAM dai problemi degli spazi di denominazione DNS. Se non si utilizza il servizio DNS o si sceglie di usare una stringa differente, è possibile usare qualunque stringa, anche se è consigliabile seguire la struttura di denominazione standard di Internet.

Numero dei settori

Il numero dei settori richiesti per l'installazione dipende da diversi fattori:

• Il numero dei client da supportare. Troppi client in uno stesso settore possono rendere l'amministrazione più difficile e richiedere una successiva divisione del settore. I fattori primari che determinano il numero dei client che è possibile supportare sono: il volume di traffico SEAM generato da ogni client, l'ampiezza di banda della rete fisica e la velocità degli host. Poiché ogni sito ha limitazioni differenti, non vi è una regola generale per determinare il numero massimo di client.

• La distanza tra i client. Se i client risiedono in aree geografiche differenti, può essere comodo configurare più settori di piccole dimensioni.

• Il numero degli host disponibili per essere installati come KDC. Ogni settore dovrebbe comprendere almeno due server per il KDC (master e slave).

Gerarchia tra i settori

Quando si configurano più settori, occorre decidere come metterli in relazione. Ad esempio, è possibile stabilire una relazione gerarchica tra i settori che preveda percorsi di collegamento automatici ai domini correlati, ma questo richiede che tutti i settori della catena gerarchica siano configurati correttamente. I percorsi automatici possono alleggerire il carico di amministrazione; tuttavia, se vi sono molti livelli di domini, può essere scomodo usare il percorso predefinito poiché richiede troppe transazioni.

È anche possibile scegliere di stabilire il collegamento direttamente. Un collegamento diretto è particolarmente utile quando vi sono troppi livelli tra due domini gerarchici o quando non esiste una relazione gerarchica. Il collegamento deve essere definito in /etc/krb5/krb5.conf su tutti gli host che lo utilizzano, perciò è richiesta una procedura aggiuntiva. Vedere "Settori" per un'introduzione ai settori, e "Configurazione dell'autenticazione tra settori" per le procedure da seguire per la configurazione di più settori.