Gestion de Kerberos et d'autres services d'authentification dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Septembre 2014
 
 

Configuration du service Kerberos

Dans la mesure où certaines procédures décrites dans la procédure de configuration dépendent d'autres procédures, ils doivent être effectuées selon un ordre spécifique. Ces procédures établissent souvent les services requis pour utiliser le service Kerberos. D'autres procédures ne sont pas dépendantes de l'ordre et peuvent être effectuées si nécessaire. La liste des tâches ci-dessous présente un ordre suggéré en vue d'une installation Kerberos.

Remarque -  Les exemples dans ces sections utilisent des types de chiffrement par défaut, qui ne sont pas validés FIPS 140 pour Oracle Solaris. Pour une exécution en Mode FIPS 140, vous devez limiter les types de chiffrement au type de chiffrement des3-cbc-sha1 pour la base de données, les serveurs et les communications client. Avant de créer le KDC , modifiez les fichiers dans Configuration de Kerberos afin qu'il s'exécute en mode FIPS 140.
Table 4-1  Configuration de la liste des tâches de service Kerberos
Tâche
Description
Pour obtenir des instructions
1. Planification de votre installation Kerberos
Résout les problèmes de configuration avant de démarrer le processus de configuration du logiciel. La planification permet d'économiser du temps et d'autres ressources ultérieurement.
Chapter 3, Planification du service Kerberos
2. Configuration des serveurs KDC
Configure et construit des serveurs KDC maître et KDC esclave ainsi que la base de données KDC pour un domaine.
Configuration des serveurs KDC
2a. (Facultatif) Configurez Kerberos pour qu'il s'exécute en Mode FIPS 140.
Active l'utilisation d'algorithmes validés FIPS 140 uniquement.
Configuration de Kerberos afin qu'il s'exécute en mode FIPS 140
2b. (Optionnel) Configuration de Kerberos pour qu'il s'exécute sur LDAP.
KDC pour utiliser un configure le serveur d'annuaire LDAP.
Gestion d'un KDC sur un serveur d'annuaire LDAP
3. Installation du logiciel NTP (Network Time Protocol).
Crée un temps de l'horloge qui fournit l'central pour tous les systèmes sur le réseau.
Synchronisation des horloges entre les KDC et les clients Kerberos
4. (Facultatif) Configuration des serveurs KDC échangeables
Facilite la tâche d'échange du serveur KDC maître et esclave.
Configuration d'un KDC échangeable
4. (Facultatif) Augmentation de la sécurité sur les serveurs KDC
Permet d'éviter les violations de sécurité sur le serveur KDC.
Restriction de l'accès aux serveurs KDC
Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant