Configuration du service Kerberos
Dans la mesure où certaines procédures décrites dans la procédure de configuration dépendent d'autres procédures, ils doivent être effectuées selon un ordre spécifique. Ces procédures établissent souvent les services requis pour utiliser le service Kerberos. D'autres procédures ne sont pas dépendantes de l'ordre et peuvent être effectuées si nécessaire. La liste des tâches ci-dessous présente un ordre suggéré en vue d'une installation Kerberos.
Remarque -
Les exemples dans ces sections utilisent des types de chiffrement par défaut, qui ne sont pas validés FIPS 140 pour Oracle Solaris. Pour une exécution en Mode FIPS 140, vous devez limiter les types de chiffrement au type de chiffrement
des3-cbc-sha1 pour la base de données, les serveurs et les communications client. Avant de créer le KDC , modifiez les fichiers dans
Configuration de Kerberos afin qu'il s'exécute en mode FIPS 140.
Table 4-1 Configuration de la liste des tâches de service Kerberos
|
|
|
1. Planification de votre installation Kerberos
|
Résout les problèmes de configuration avant de démarrer le processus de configuration du logiciel. La planification permet d'économiser du temps et d'autres ressources ultérieurement.
|
|
2. Configuration des serveurs KDC
|
Configure et construit des serveurs KDC maître et KDC esclave ainsi que la base de données KDC pour un domaine.
|
|
2a. (Facultatif) Configurez Kerberos pour qu'il s'exécute en Mode FIPS 140.
|
Active l'utilisation d'algorithmes validés FIPS 140 uniquement.
|
|
2b. (Optionnel) Configuration de Kerberos pour qu'il s'exécute sur LDAP.
|
KDC pour utiliser un configure le serveur d'annuaire LDAP.
|
|
3. Installation du logiciel NTP (Network Time Protocol).
|
Crée un temps de l'horloge qui fournit l'central pour tous les systèmes sur le réseau.
|
|
4. (Facultatif) Configuration des serveurs KDC échangeables
|
Facilite la tâche d'échange du serveur KDC maître et esclave.
|
|
4. (Facultatif) Augmentation de la sécurité sur les serveurs KDC
|
Permet d'éviter les violations de sécurité sur le serveur KDC.
|
|
|