영역
영역은 도메인과 같은 논리적인 네트워크로서 동일한 마스터 KDC를 가진 시스템 그룹을 정의합니다. DNS 도메인 이름을 설정할 때와 마찬가지로, SEAM을 설치하기 전에 영역 이름, 각 영역의 크기와 개수, 다른 영역과의 관계 등의 문제를 먼저 해결해야 합니다.
영역 이름
영역 이름에는 모든 ASCII 문자열을 사용할 수 있습니다. 보통 DNS 도메인 이름과 동일하지만 대문자를 사용합니다. 따라서 익숙한 이름을 사용하면서 SEAM에서 발생하는 문제와 DNS 이름 공간에서 발생하는 문제를 구별할 수 있습니다. DNS를 사용하지 않을 경우 다른 문자열을 사용할 수도 있으나 표준 인터넷 이름 지정 구조를 따르는 영역 이름을 사용하는 것이 좋습니다.
영역의 개수
설치에 필요한 영역의 개수는 여러 요인에 따라 달라집니다.
-
지원할 클라이언트의 개수 - 한 영역에 클라이언트가 너무 많을 경우 관리 작업이 어려워지므로, 결국에는 영역을 분할해야 합니다. 지원할 수 있는 클라이언트의 개수를 결정짓는 주요 요인은 각 클라이언트에서 생성된 SEAM 트래픽의 양, 물리적 네트워크의 대역폭, 호스트의 속도 등입니다. 각 설치 작업 시 제한 사항이 서로 다르기 때문에 클라이언트의 최대 개수를 결정하는 규칙은 없습니다.
-
클라이언트 간의 거리 - 클라이언트가 서로 다른 지역에 있을 때는 작은 영역을 여러 개 설정하는 것이 좋습니다.
-
KDC로 설치할 수 있는 사용 가능한 호스트 개수 - 각 영역에는 최소한 2개 이상의 KDC 서버(마스터와 슬레이브)가 있어야 합니다.
영역 계층
여러 영역을 구성하려면 영역 간의 연결 방법을 결정해야 합니다. 관련 도메인에 자동 경로를 제공하도록 영역들 간에 계층 관계를 설정할 수 있지만, 이 경우 계층 구조에 포함된 모든 영역이 제대로 구성되어 있어야만 합니다. 자동 경로를 사용하면 관리 업무가 줄어들지만, 도메인 수준이 많을 경우 처리가 너무 많이 필요하기 때문에 기본 경로를 사용하지 않게 됩니다.
또한 직접 연결을 설정할 수도 있습니다. 직접 연결은 두 개의 계층 도메인 간에 너무 많은 수준이 존재하거나 계층 관계가 없을 때 가장 유용합니다. 연결을 정의하려면 해당 연결을 사용하는 모든 호스트의 /etc/krb5/krb5.conf 파일에서 정의해야 합니다. 따라서 연결을 설정하려면 추가 작업이 필요합니다. 영역의 개요에 대해서는 "영역" 을, 여러 영역을 구성하는 절차에 대해서는 "영역간 인증 구성"을 참고하십시오.
- © 2010, Oracle Corporation and/or its affiliates