Antes de empezar
El servidor KDC maestro está configurado.
Debe asumir el rol root. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
En la línea de comandos, ejecute el comando kdcmgr y designe el administrador, el dominio y el KDC maestro.
La secuencia de comandos solicita las dos contraseñas que creó en Cómo utilizar kdcmgr para configurar el KDC maestro, una para el principal administrativo y una para la base de datos del KDC.
kdc2# kdcmgr -a kws/admin -r EXAMPLE.COM create -m kdc1 slave Starting server setup --------------------------------------- Setting up /etc/krb5/kdc.conf Setting up /etc/krb5/krb5.conf Obtaining TGT for kws/admin ... Password for kws/admin@EXAMPLE.COM: xxxxxxxx Setting up /etc/krb5/kadm5.acl. Setting up /etc/krb5/kpropd.acl. Waiting for database from master... Waiting for database from master... Waiting for database from master... kdb5_util: Cannot find/read stored master key while reading master key kdb5_util: Warning: proceeding without master key Enter KDC database master key: xxxxxxxx --------------------------------------------------- Setup COMPLETE. kdc2#
# kdcmgr status
Si no dispone de un servidor NTP, puede utilizar este sistema como servidor NTP.
Para que la autenticación se realice correctamente, cada reloj debe estar dentro de la hora predeterminada que está definida en la sección libdefaults del archivo krb5.conf. Para obtener más información, consulte la página del comando man krb5.conf(4). Para obtener información sobre el protocolo de hora de red (NTP), consulte Sincronización de relojes entre clientes Kerberos y KDC.
Pasos siguientes
Regrese al KDC maestro después de que el servidor NTP esté instalado para que el KDC maestro sea cliente del servidor NTP.