SEAM 配置任务图
配置进程的有些部分有赖于其它的部分,必须以一个具体的顺序加以进行。这些过程经常用于建立使用 SEAM 所要求的服务。其它过程则不然,可以在适当的情况下进行。下表显示的是一个为 SEAM 安装建议的顺序。
表 3-1 前几步: SEAM 配置顺序|
任务 |
描述 |
如要了解操作指示,请转到 ... |
|---|---|---|
|
1. 规划您的 SEAM 安装 | 在开始软件安装进程之前,请考虑配置事宜并就其作出决定。 | 第 2 章,规划 SEAM |
|
2. (可选) 安装 NTP | 为了让 SEAM 正常工作,区域中所有系统上的时钟必须保持同步。 | "使 KDC 和 SEAM 客户机之间时钟同步" |
|
3. (可选) 运行 SEAM 预配置过程 | 如要简化带有许多主机的站点的安装,可以运行该过程,将其中许多安装信息存储在一个 NFS 服务器上。然后就可以在安装过程中使用该信息了。 | SEAM 安装和发行说明 |
|
4. 配置主 KDC 服务器 | 用来为一个区域配置和建立主 KDC 服务器和数据库的步骤。 | "如何配置一个主 KDC" |
|
5. (可选) 配置一个从 KDC 服务器 | 用来为一个区域配置和建立一个从 KDC 服务器的步骤。 | "如何配置一个从 KDC" |
|
6. (可选) 增加 KDC 服务器上的安全 | 用来防范 KDC 服务器上的安全漏洞的步骤。 | "如何为 KDC 服务器限定访问" |
|
7. (可选) 配置可交换 KDC 服务器 | 遵照执行本过程中的步骤来简化交换主 KDC 和一个从 KDC 的任务。 | "如何配置一个可交换的从 KDC" |
一旦所要求的步骤得以完成,就可以在需要时使用下列过程。
表 3-2 后几步: 附加的 SEAM 任务|
任务 |
描述 |
如要了解操作指示,请转到 ... |
|---|---|---|
|
配置跨区鉴别 | 用来启用从一个区域到另一区域的通信的步骤。 | "配置跨区鉴别" |
|
配置 SEAM 应用程序服务器 | 用来使一个服务器使用 Kerberos 鉴别来支持各种服务的步骤,诸如 ftp、 telnet 和rsh。 | "配置 SEAM 网络应用程序服务器" |
|
配置 SEAM 客户机 | 用来使一个客户机使用各种 SEAM 服务的步骤。 | "配置 SEAM 客户机" |
|
配置 SEAM NFS 服务器 | 用来使一个服务器共享一个需要 Kerberos 鉴别的文件系统的步骤。 | "配置 SEAM NFS 服务器" |
|
增加一个应用程序服务器上的安全 | 用来通过将访问限定为已鉴别事务,从而增加一个应用程序服务器上的安全的步骤。 | "如何只启用 Kerberized 应用程序" |
- © 2010, Oracle Corporation and/or its affiliates