Gestión de Kerberos y otros servicios de autenticación en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Septiembre de 2014
 
 

Configuración del servicio Kerberos

Dado que algunos de los procedimientos en el proceso de configuración dependen de otros procedimientos, deben realizarse en un orden específico. Estos procedimientos, a menudo, establecen servicios que son necesarios para utilizar el servicio Kerberos. Otros procedimientos no dependen de ningún orden y pueden realizarse cuando corresponde. El siguiente mapa de tareas muestra un orden sugerido para una instalación de Kerberos.

Notas -  Los ejemplos incluidos en estas secciones utilizan los tipos de cifrado predeterminados, que no están validados por FIPS 140 para Oracle Solaris. Para ejecutar Modo FIPS 140, debe limitar los tipos de cifrado al tipo de cifrado des3-cbc-sha1 para la base de datos, los servidores y las comunicaciones con los clientes. Antes de crear el KDC, edite los archivos que se incluyen en Cómo configurar Kerberos para que se ejecute en modo FIPS 140.
Tabla 4-1  Mapa de tareas de la configuración del servicio Kerberos
Tarea
Descripción
Para obtener instrucciones
1. Planificar la instalación de Kerberos.
Resuelve problemas de configuración antes de iniciar el proceso de configuración de software. La planificación anticipada permite ahorrar tiempo y otros recursos más tarde.
Chapter 3, Planificación del servicio Kerberos
2. Configurar los servidores KDC.
Configura y genera los servidores KDC maestros y los servidores KDC esclavos, y la base de datos KDC de un dominio.
Configuración de servidores KDC
2a. (Opcional) Configure Kerberos para que se ejecute en Modo FIPS 140.
Activa el uso de algoritmos validados por FIPS 140 únicamente.
Cómo configurar Kerberos para que se ejecute en modo FIPS 140
2b. Configurar Kerberos para ejecutarse en LDAP (opcional).
Configura el KDC para utilizar un servidor de directorios LDAP.
Gestión de un KDC en un servidor de directorios LDAP
3. Instalar el software de protocolo de hora de red (NTP).
Crea un reloj central que proporciona el tiempo para todos los sistemas de la red.
Sincronización de relojes entre clientes Kerberos y KDC
4. Configurar los servidores KDC intercambiables (opcional).
Facilita la tarea de intercambio del servidor KDC maestro y un servidor KDC esclavo.
Cómo configurar un KDC esclavo intercambiable
4. Aumentar la seguridad en los servidores KDC (opcional).
Evita infracciones de seguridad en los servidores KDC.
Restricción de acceso a servidores KDC
Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente