Gestión de Kerberos y otros servicios de autenticación en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Septiembre de 2014
 
 

Configuración de servidores KDC

Después de instalar el software Kerberos, debe configurar los servidores Centro de distribución de claves (KDC). La configuración del servidor KDC maestro y de, al menos, un servidor KDC esclavo proporciona el servicio que emite credenciales. Estas credenciales son la base para el servicio Kerberos, por lo que los KDC se deben configurar antes de intentar otras tareas.

La diferencia más importante entre un KDC maestro y un KDC esclavo es que sólo el KDC maestro puede controlar solicitudes de administración de bases de datos. Por ejemplo, el cambio de una contraseña o la agregación de un nuevo principal se deben realizar en el KDC maestro. Estos cambios, luego, se pueden propagar a los KDC esclavos. Tanto el KDC esclavo como el KDC maestro generan credenciales. Los KDC esclavos proporcionan redundancia cuando el KDC maestro no puede responder.

    Puede elegir configurar y crear el servidor KDC maestro, la base de datos y servidores adicionales de diversas maneras:

  • Automático: se recomienda para secuencias de comandos

  • Interactivo: suficiente para la mayoría de las instalaciones

  • Manual: necesario para instalaciones más complejas

  • Manual con LDAP: necesaria si se utiliza LDAP con el KDC

Tabla 4-3  Mapa de tareas de la configuración de servidores KDC
Tarea
Descripción
Para obtener instrucciones
Instale el depósito de paquetes de KDC.
Depósito de paquetes necesario para la creación de KDC.
Cómo instalar el paquete KDC
(Opcional) Configure Kerberos para que se ejecute en Modo FIPS 140.
Activa el uso de algoritmos validados por FIPS 140 únicamente.
Cómo configurar Kerberos para que se ejecute en modo FIPS 140
Utilizar una secuencia de comandos para configurar el KDC maestro.
Simplifica la configuración inicial.
Cómo utilizar kdcmgr para configurar el KDC maestro
Example 4–1
Utilizar una secuencia de comandos para configurar un servidor KDC esclavo.
Simplifica la configuración inicial.
Cómo utilizar kdcmgr para configurar un KDC esclavo
Configurar manualmente el servidor KDC maestro.
Ofrece control sobre cada entrada en los archivos de configuración KDC durante la instalación inicial.
Cómo configurar manualmente un KDC maestro
Configurar manualmente un servidor KDC esclavo.
Ofrece control sobre cada entrada en los archivos de configuración KDC durante la instalación inicial.
Cómo configurar manualmente un KDC esclavo
Configurar manualmente el KDC maestro para utilizar LDAP.
Configura el servidor KDC maestro para utilizar LDAP.
Cómo configurar el KDC maestro para utilizar un servidor de directorios LDAP
Reemplazar las claves del principal en un servidor KDC.
Actualiza la clave de la sesión en un servidor KDC antiguo para utilizar tipos de cifrado más sólidos.
Sustitución de las claves del servicio de otorgamiento de tickets en un servidor maestro
Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente