Gestion de Kerberos et d'autres services d'authentification dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Septembre 2014
 
 

Configuration des serveurs KDC

Une fois le logiciel Kerberos installé, vous devez configurer les serveurs KDC (Key Distribution Centre, Centre de distribution des clés). La configuration du KDC maître et d'au moins un KDC esclave fournit le service émetteur des informations d'identification. Ces informations d'identification étant la base du service Kerberos, les KDC doivent être configurés avant de tenter d'effectuer d'autres tâches.

La différence principale entre un KDC maître et un KDC esclave est que seul le KDC maître peut traiter les demandes d'administration de base de données. Par exemple, la modification d'un mot de passe ou l'ajout d'un nouveau principal doivent s'effectuer sur le KDC maître. Ces modifications peuvent alors être propagées aux KDC esclaves. Les KDC esclaves et maître génèrent tous deux des informations d'identification. Les KDC esclaves KDC assurer la redondance que l'EdC principal ne répond pas.

    Vous pouvez choisir de configurer et générer les serveur KDC maître, la base de données, et d'autres serveurs de plusieurs manières :

  • Automatique - recommandé pour les scripts

  • Interactif - suffisant pour la plupart des installations

  • Manuel - nécessaire pour des installations plus complexes

  • Manuel avec LDAP - nécessaire lors de l'utilisation de LDAP avec KDC

Table 4-3  Configuration de la liste des tâches des serveurs KDC
Tâche
Description
Pour obtenir des instructions
Installation du package KDC.
Package obligatoire pour la création de KDC.
Installation du package KDC
(Facultatif) Configurez Kerberos pour qu'il s'exécute en Mode FIPS 140.
Active l'utilisation d'algorithmes validés FIPS 140 uniquement.
Configuration de Kerberos afin qu'il s'exécute en mode FIPS 140
Utilisez un script qui permet de configurer le KDC maître.
Simplifie la configuration initiale.
Utilisation de kdcmgr pour configurer le KDC maître
Example 4–1
Utilisez un script pour configurer un serveur KDC esclave.
Simplifie la configuration initiale.
Utilisation de kdcmgr pour configurer un KDC esclave
Configurez manuellement le serveur KDC maître.
Fournit le contrôle de toutes les entrées de la les fichiers de configuration KDC durant l'installation initiale.
Configuration manuelle d'un KDC maître
Configuration manuelle d'un serveur KDC esclave.
Fournit le contrôle de toutes les entrées de la les fichiers de configuration KDC durant l'installation initiale.
Configuration manuelle d'un KDC esclave
Pour configurer manuellement les utiliser LDAP KDC maître.
Configure le serveur pour utiliser LDAP KDC maître.
Configuration du KDC maître pour utiliser un serveur d'annuaires LDAP
Remplacement des clés principales sur un serveur KDC.
Met à jour la clé de session sur un serveur KDC hérité pour utiliser des types de chiffrement renforcés.
Remplacement des clés TGS sur un serveur maître
Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant