Después de instalar el software Kerberos, debe configurar los servidores Centro de distribución de claves (KDC). La configuración del servidor KDC maestro y de, al menos, un servidor KDC esclavo proporciona el servicio que emite credenciales. Estas credenciales son la base para el servicio Kerberos, por lo que los KDC se deben configurar antes de intentar otras tareas.
La diferencia más importante entre un KDC maestro y un KDC esclavo es que sólo el KDC maestro puede controlar solicitudes de administración de bases de datos. Por ejemplo, el cambio de una contraseña o la agregación de un nuevo principal se deben realizar en el KDC maestro. Estos cambios, luego, se pueden propagar a los KDC esclavos. Tanto el KDC esclavo como el KDC maestro generan credenciales. Los KDC esclavos proporcionan redundancia cuando el KDC maestro no puede responder.
Puede elegir configurar y crear el servidor KDC maestro, la base de datos y servidores adicionales de diversas maneras:
Automático: se recomienda para secuencias de comandos
Interactivo: suficiente para la mayoría de las instalaciones
Manual: necesario para instalaciones más complejas
Manual con LDAP: necesaria si se utiliza LDAP con el KDC
|