KDC 서버 구성

Kerberos 소프트웨어를 설치한 후에는 KDC(키 배포 센터) 서버를 구성해야 합니다. 마스터 KDC와 하나 이상의 슬레이브 KDC를 구성하면 자격 증명을 발행하는 서비스가 제공됩니다. 이러한 자격 증명은 Kerberos 서비스의 기본 사항이므로 다른 작업을 시도하기 전에 KDC를 구성해야 합니다.

마스터 KDC와 슬레이브 KDC의 가장 큰 차이점은 마스터 KDC만 데이터베이스 관리 요청을 처리할 수 있다는 것입니다. 예를 들어, 암호 변경 또는 새 주체 추가 작업은 마스터 KDC에서 완료해야 합니다. 그런 다음 해당 변경 사항을 KDC로 전파할 수 있습니다. 슬레이브 KDC와 마스터 KDC는 모두 자격 증명을 생성합니다. 슬레이브 KDC는 마스터 KDC가 응답할 수 없는 경우 중복을 제공합니다.

마스터 KDC 서버, 데이터베이스 및 추가 서버를 다양한 방식으로 구성하고 구축할 수 있습니다.

• 자동 - 스크립트를 사용하려는 경우에 권장

• 대화식 - 대부분의 설치에 적합함

• 수동 - 복잡한 설치에 필요

• 수동(LDAP 사용) - KDC와 함께 LDAP을 사용하는 경우 필요

표 4-3  KDC 서버 구성 작업 맵

작업 설명 지침 KDC 패키지를 설치합니다. KDC를 만드는 데 필요한 패키지입니다. KDC 패키지를 설치하는 방법 (선택 사항) FIPS 140 모드에서 실행되도록 Kerberos를 구성합니다. FIPS 140 검증 알고리즘만 사용으로 설정합니다. FIPS 140 모드에서 실행되도록 Kerberos를 구성하는 방법 스크립트를 사용하여 마스터 KDC를 구성합니다. 초기 구성을 간소화합니다. kdcmgr을 사용하여 마스터 KDC를 구성하는 방법 Example 4–1 스크립트를 사용하여 슬레이브 KDC 서버를 구성합니다. 초기 구성을 간소화합니다. kdcmgr을 사용하여 슬레이브 KDC를 구성하는 방법 마스터 KDC 서버를 수동으로 구성합니다. 초기 설치 중 KDC 구성 파일에 있는 모든 항목을 제어할 수 있도록 합니다. 수동으로 마스터 KDC를 구성하는 방법 슬레이브 KDC 서버를 수동으로 구성합니다. 초기 설치 중 KDC 구성 파일에 있는 모든 항목을 제어할 수 있도록 합니다. 수동으로 슬레이브 KDC를 구성하는 방법 LDAP을 사용하도록 마스터 KDC를 수동으로 구성합니다. LDAP을 사용하도록 마스터 KDC 서버를 구성합니다. LDAP 디렉토리 서버를 사용하도록 마스터 KDC를 구성하는 방법 KDC 서버에서 주체 키를 새로 교체합니다. 강력한 암호화 유형을 사용하도록 레거시 KDC 서버의 세션 키를 업데이트합니다. 마스터 서버에서 TGS(티켓 부여 서비스) 키 바꾸기