Cómo verificar que los servidores KDC estén sincronizados - Gestión de Kerberos y otros servicios de autenticación en Oracle® Solaris 11.2

Gestión de Kerberos y otros servicios de autenticación en Oracle^® Solaris 11.2

Salir de la Vista de impresión

» ...Documentation Home » Gestión de Kerberos y otros servicios ... » Configuración del servicio Kerberos » Administración de la base de datos de Kerberos » Cómo verificar que los servidores KDC estén ...

Actualización: Septiembre de 2014

Gestión de Kerberos y otros servicios de autenticación en Oracle^® Solaris 11.2

Información del documento

Uso de esta documentación

Capítulo 1 Uso de módulos de autenticación conectables

Capítulo 2 Acerca del servicio Kerberos

Capítulo 3 Planificación del servicio Kerberos

Capítulo 4 Configuración del servicio Kerberos

Configuración del servicio Kerberos

Configuración de servicios Kerberos adicionales

Configuración de servidores KDC

Cómo instalar el paquete KDC

Cómo configurar Kerberos para que se ejecute en modo FIPS 140

Cómo utilizar kdcmgr para configurar el KDC maestro

Cómo utilizar kdcmgr para configurar un KDC esclavo

Cómo configurar manualmente un KDC maestro

Cómo configurar manualmente un KDC esclavo

Cómo configurar el KDC maestro para utilizar un servidor de directorios LDAP

Sustitución de las claves del servicio de otorgamiento de tickets en un servidor maestro

Gestión de un KDC en un servidor de directorios LDAP

Cómo mezclar atributos de principales de Kerberos en un tipo de clase de objeto que no es de Kerberos

Cómo destruir un dominio en un servidor de directorios LDAP

Configuración de clientes Kerberos

Cómo crear un perfil de instalación de cliente Kerberos

Cómo configurar automáticamente un cliente Kerberos

Cómo configurar interactivamente un cliente Kerberos

Cómo unir un cliente Kerberos a un servidor de Active Directory

Cómo configurar manualmente un cliente Kerberos

Cómo desactivar la verificación del ticket de otorgamiento de tickets

Cómo acceder a un sistema de archivos NFS protegido con Kerberos como el usuario root

Cómo configurar la migración automática de usuarios en un dominio Kerberos

Renovación automática de todos los tickets de otorgamiento de tickets

Configuración de servidores de aplicaciones de red de Kerberos

Cómo configurar un servidor de aplicaciones de red de Kerberos

Cómo utilizar el servicio de seguridad genérico con Kerberos al ejecutar FTP

Configuración de servidores NFS con Kerberos

Cómo configurar servidores NFS con Kerberos

Cómo crear y modificar una tabla de credenciales

Cómo proporcionar asignación de credenciales entre dominios

Cómo configurar un entorno NFS seguro con varios modos de seguridad de Kerberos

Configuración de la ejecución pospuesta para el acceso a servicios Kerberos

Cómo configurar un host de cron para acceder a servicios Kerberos

Configuración de autenticación entre dominios

Cómo establecer la autenticación entre dominios jerárquica

Cómo establecer la autenticación entre dominios directa

Sincronización de relojes entre clientes Kerberos y KDC

Intercambio de un KDC maestro y un KDC esclavo

Cómo configurar un KDC esclavo intercambiable

Cómo intercambiar un KDC maestro y un KDC esclavo

Administración de la base de datos de Kerberos

Copia de seguridad y propagación de la base de datos de Kerberos

Cómo restaurar una copia de seguridad de la base de datos de Kerberos

Cómo convertir una base de datos de Kerberos después de una actualización de servidor

Cómo reconfigurar un KDC maestro para utilizar la propagación incremental

Cómo reconfigurar un KDC esclavo para utilizar la propagación incremental

Cómo verificar que los servidores KDC estén sincronizados

Propagación manual de la base de datos de Kerberos a los KDC esclavos

Configuración de la propagación en paralelo para Kerberos

Pasos de configuración para la propagación en paralelo

Administración del archivo intermedio para la base de datos de Kerberos

Cómo crear, utilizar y almacenar una nueva clave maestra para la base de datos de Kerberos

Aumento de la seguridad en servidores Kerberos

Restricción de acceso a servidores KDC

Uso de un archivo de diccionario para aumentar la seguridad de contraseñas

Capítulo 5 Administración de las políticas y los principales de Kerberos

Capítulo 6 Uso de aplicaciones de Kerberos

Capítulo 7 Referencia del servicio Kerberos

Capítulo 8 Mensajes de error y resolución de problemas de Kerberos

Capítulo 9 Uso de autenticación simple y capa de seguridad

Capítulo 10 Configuración de autenticación de servicios de red

Apéndice A Sondeos de DTrace para Kerberos

Glosario de seguridad

Idioma:

Cómo verificar que los servidores KDC estén sincronizados

Si la propagación incremental se ha configurado, este procedimiento garantiza que la información sobre el KDC esclavo se ha actualizado.

Antes de empezar

Debe asumir el rol root. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

En el servidor KDC maestro, ejecute el comando kproplog.
```
kdc1 # /usr/sbin/kproplog -h
```
En un servidor KDC esclavo, ejecute el comando kproplog.
```
kdc2 # /usr/sbin/kproplog -h
```
Compruebe que el último número de serie y los últimos valores de indicación de hora coincidan.

Ejemplo 4-15 Verificación de que los servidores KDC estén sincronizados

A continuación, se muestra un ejemplo de resultados de la ejecución del comando kproplog en el servidor KDC maestro.

kdc1 # /usr/sbin/kproplog -h

Kerberos update log (/var/krb5/principal.ulog)
Update log dump:
Log version #: 1
Log state: Stable
Entry block size: 2048
Number of entries: 2500
First serial #: 137966
Last serial #: 140465
First time stamp: Wed Dec 4 00:59:27 2013
Last time stamp: Wed Dec 4 01:06:13 2013

A continuación, se muestra un ejemplo de resultados de la ejecución del comando kproplog en un servidor KDC esclavo.

kdc2 # /usr/sbin/kproplog -h

Kerberos update log (/var/krb5/principal.ulog)
Update log dump:
Log version #: 1
Log state: Stable
Entry block size: 2048
Number of entries: 0
First serial #: None
Last serial #: 140465
First time stamp: None
Last time stamp: Wed Dec 4 01:06:13 2013

Tenga en cuenta que los valores para el último número de serie y la última indicación de hora son idénticos, lo que indica que el esclavo está sincronizado con el servidor KDC maestro.

En la salida del servidor KDC esclavo, observe que no existen entradas de actualización en el log de actualización del servidor KDC esclavo. No existen entradas porque el servidor KDC esclavo no conserva un conjunto de actualizaciones, a diferencia del servidor KDC maestro. Además, el servidor KDC esclavo no incluye información sobre el primer número de serie ni la primera indicación de hora porque no es información relevante.

Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal