Kerberos 서비스 구성
구성 프로세스의 일부 절차는 다른 절차에 종속되므로 특정 순서로 완료되어야 합니다. 해당 절차에서는 Kerberos 서비스 사용에 필요한 서비스를 설정하는 경우가 많습니다. 순서가 중요하지 않은 다른 절차는 적절할 때 완료할 수 있습니다. 다음 작업 맵에서는 Kerberos 설치에 대해 제안되는 순서를 보여 줍니다.
주 -
이 절의 예제에는 Oracle Solaris에 대해 FIPS 140에서 검증되지 않은 기본 암호화 유형이 사용됩니다. FIPS 140 모드로 실행하려면 데이터베이스, 서버 및 클라이언트 커뮤니케이션에 대해 암호화 유형을
des3-cbc-sha1 암호화 유형으로 제한해야 합니다. KDC를 만들기 전에
FIPS 140 모드에서 실행되도록 Kerberos를 구성하는 방법에 따라 파일을 편집합니다.
표 4-1 Kerberos 서비스 구성 작업 맵
|
|
|
1. Kerberos 설치를 계획합니다.
|
소프트웨어 구성 프로세스를 시작하기 전에 구성 문제를 해결합니다. 사전 계획을 통해 향후 시간과 기타 리소스를 절약할 수 있습니다.
|
|
2. KDC 서버를 구성합니다.
|
영역에 대한 마스터 KDC 및 슬레이브 KDC 서버와 KDC 데이터베이스를 구성하고 구축합니다.
|
|
2a. (선택 사항) FIPS 140 모드에서 실행되도록 Kerberos를 구성합니다.
|
FIPS 140 검증 알고리즘만 사용으로 설정합니다.
|
|
2b. (옵션) LDAP에서 실행되도록 Kerberos를 구성합니다.
|
LDAP 디렉토리 서버를 사용하도록 KDC를 구성합니다.
|
|
3. NTP(Network Time Protocol) 소프트웨어를 설치합니다.
|
네트워크의 모든 시스템에 시간을 제공하는 중앙 클럭을 만듭니다.
|
|
4. (옵션) 교체 가능한 KDC 서버를 구성합니다.
|
마스터 KDC와 슬레이브 KDC 교체 작업을 간편하게 수행할 수 있도록 합니다.
|
|
4. (옵션) KDC 서버에서 보안 수준을 향상시킵니다.
|
KDC 서버에서 보안 위반이 발생하지 않도록 합니다.
|
|
|