Ámbitos

Un ámbito es una red lógica, como un dominio, que define a un grupo de sistemas bajo el mismo KDC maestro. Al igual que al establecer un nombre de dominio de DNS, deben solucionarse cuestiones como el nombre del ámbito, el número y tamaño de cada ámbito y la relación de un ámbito con el resto antes de instalar SEAM.

Nombres de ámbito

Los nombres del ámbito pueden ser cualquier cadena ASCII. Habitualmente, es el mismo que su nombre de dominio de DNS pero en mayúsculas, lo que ayuda a diferenciar los problemas de SEAM de los problemas con el espacio de nombres de DNS, al tiempo que utiliza, a su vez, un nombre familiar. Si no usa DNS o opta por utilizar una cadena distinta, puede servirse de cualquier cadena, aunque es aconsejable emplear nombres de ámbito que sigan la estructura de asignación de nombres estándar de Internet.

Número de ámbitos

El número de ámbitos que necesite su instalación depende de varios factores:

• El número de clientes que se admitirán. Si hay demasiados clientes en un ámbito, la administración será más difícil y éste finalmente deberá dividirse. Los factores principales que determinan el número de clientes que se pueden admitir son: la cantidad de tráfico de SEAM que genera cada cliente, el ancho de banda de la red física y la velocidad de los sistemas. Como cada instalación tendrá limitaciones diferentes, no hay una regla para determinar el número máximo de clientes.

• La distancia de los clientes. Si éstos están en una región geográfica distinta, puede tener sentido configurar varios ámbitos pequeños.

• El número de sistemas disponibles para instalarlos como KDC. Cada ámbito debería tener dos servidores KDC como mínimo (maestro y esclavo).

Jerarquía de ámbitos

Al configurar varios ámbitos, es necesario que decida cómo unirlos. Puede establecer una relación jerárquica entre ellos que proporcione rutas automáticas a los dominios relacionados, pero para eso es necesario que todos los ámbitos de la cadena jerárquica estén configurados correctamente. Las rutas automáticas pueden facilitar las carga de la administración; sin embargo, si hay demasiados niveles de dominios, puede que no desee utilizar la ruta predeterminada porque necesite demasiadas transacciones.

También puede optar por establecer la conexión directamente que es más útil cuando existen demasiados niveles entre dos dominios jerárquicos o cuando no hay ninguna relación jerárquica. La conexión debe estar definida en el archivo /etc/krb5/krb5.conf de todos los archivos que la utilicen, de forma que es necesario algún trabajo adicional. Véase "Ámbitos" para obtener una introducción y "Configuración de la autenticación de ámbitos cruzados" para ver los procedimientos de configuración de varios ámbitos.