시작하기 전에
마스터 KDC 서버를 구성합니다.
root 역할을 맡아야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
명령줄에서 kdcmgr 명령을 실행하고 관리자, 영역 및 마스터 KDC를 지정합니다.
kdcmgr을 사용하여 마스터 KDC를 구성하는 방법에서 만든 두 암호(관리자 주체용 하나와 KDC 데이터베이스용 하나)를 묻는 프롬프트가 표시됩니다.
kdc2# kdcmgr -a kws/admin -r EXAMPLE.COM create -m kdc1 slave Starting server setup --------------------------------------- Setting up /etc/krb5/kdc.conf Setting up /etc/krb5/krb5.conf Obtaining TGT for kws/admin ... Password for kws/admin@EXAMPLE.COM: xxxxxxxx Setting up /etc/krb5/kadm5.acl. Setting up /etc/krb5/kpropd.acl. Waiting for database from master... Waiting for database from master... Waiting for database from master... kdb5_util: Cannot find/read stored master key while reading master key kdb5_util: Warning: proceeding without master key Enter KDC database master key: xxxxxxxx --------------------------------------------------- Setup COMPLETE. kdc2#
# kdcmgr status
NTP 서버가 없는 경우 이 시스템을 NTP 서버로 사용할 수 있습니다.
인증이 성공하려면 모든 클럭이 krb5.conf 파일의 libdefaults 섹션에 정의된 기본 시간에 속해야 합니다. 자세한 내용은 krb5.conf(4) 매뉴얼 페이지를 참조하십시오. NTP(Network Time Protocol)에 대한 자세한 내용은 KDC와 Kerberos 클라이언트 간의 클럭 동기화를 참조하십시오.
다음 단계
NTP 서버를 설치한 후 마스터 KDC로 돌아가 마스터 KDC를 NTP 서버의 클라이언트로 설정합니다.