Avant de commencer
Le serveur KDC maître est configuré.
Vous devez prendre le rôle root. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
Sur la ligne de commande, exécutez la commande kdcmgr et attribuez un nom à l'administrateur, au domaine et au KDC maître.
Le script vous invite à saisir les deux mots de passe créés à la section Utilisation de kdcmgr pour configurer le KDC maître, l'un pour le principal d'administration et l'autre pour la base de données KDC.
kdc2# kdcmgr -a kws/admin -r EXAMPLE.COM create -m kdc1 slave Starting server setup --------------------------------------- Setting up /etc/krb5/kdc.conf Setting up /etc/krb5/krb5.conf Obtaining TGT for kws/admin ... Password for kws/admin@EXAMPLE.COM: xxxxxxxx Setting up /etc/krb5/kadm5.acl. Setting up /etc/krb5/kpropd.acl. Waiting for database from master... Waiting for database from master... Waiting for database from master... kdb5_util: Cannot find/read stored master key while reading master key kdb5_util: Warning: proceeding without master key Enter KDC database master key: xxxxxxxx --------------------------------------------------- Setup COMPLETE. kdc2#
# kdcmgr status
Si vous ne disposez pas d'un serveur NTP, vous pouvez utiliser ce système que votre serveur NTP.
Pour une authentification réussie, chaque horloge doit être réglée sur l'heure par défaut définie dans la section libdefaults du fichier krb5.conf. Pour plus d'informations, reportez-vous à la page de manuel krb5.conf(4). Pour plus d'informations sur le NTP (Network Time Protocol), reportez-vous à la section Synchronisation des horloges entre les KDC et les clients Kerberos.
Etapes suivantes
Revenir à la NTP KDC maître KDC après la le serveur KDC maître à un client NTP sur le serveur NTP.