Une fois le logiciel Kerberos installé, vous devez configurer les serveurs KDC (Key Distribution Centre, Centre de distribution des clés). La configuration du KDC maître et d'au moins un KDC esclave fournit le service émetteur des informations d'identification. Ces informations d'identification étant la base du service Kerberos, les KDC doivent être configurés avant de tenter d'effectuer d'autres tâches.
La différence principale entre un KDC maître et un KDC esclave est que seul le KDC maître peut traiter les demandes d'administration de base de données. Par exemple, la modification d'un mot de passe ou l'ajout d'un nouveau principal doivent s'effectuer sur le KDC maître. Ces modifications peuvent alors être propagées aux KDC esclaves. Les KDC esclaves et maître génèrent tous deux des informations d'identification. Les KDC esclaves KDC assurer la redondance que l'EdC principal ne répond pas.
Vous pouvez choisir de configurer et générer les serveur KDC maître, la base de données, et d'autres serveurs de plusieurs manières :
Automatique - recommandé pour les scripts
Interactif - suffisant pour la plupart des installations
Manuel - nécessaire pour des installations plus complexes
Manuel avec LDAP - nécessaire lors de l'utilisation de LDAP avec KDC
|