Kerberos サービスの構成
構成プロセスの一部の手順はほかの手順に依存するため、特定の順序で実行する必要があります。多くの場合、これらの手順に従うことにより、Kerberos サービスに必要なサービスを設定できます。その他の手順は互いに依存しないため、任意のタイミングで実行できます。次のタスクマップで、推奨する Kerberos のインストール順序を示します。
注 -
これらのセクションの例では、Oracle Solaris 用の FIPS 140-2 検証済みではないデフォルトの暗号化タイプを使用します。FIPS 140-2 モードで実行するには、データベース、サーバー、およびクライアント通信用の暗号化タイプを
des3-cbc-sha1 暗号化タイプに制限する必要があります。KDC を作成する前に、
FIPS 140-2 モードで実行するように Kerberos を構成する方法のファイルを編集してください。
表 2 タスクマップ: Kerberos サービスの構成
|
|
|
1. Kerberos のインストールを計画します。
|
ソフトウェアの構成プロセスを開始する前に、構成に関する問題を解決します。事前の計画により、あとで時間やその他のリソースが節約されます。
|
|
2. KDC サーバーを構成します。
|
レルムのマスター KDC サーバーとスレーブ KDC サーバー、および KDC データベースを構成および構築します。
|
|
2a.(オプション) FIPS 140-2 モードで実行するように Kerberos を構成します。
|
FIPS 140-2 検証済みアルゴリズムの使用のみを有効にします。
|
|
2b.(オプション) Kerberos を LDAP 上で動作するように構成します。
|
LDAP ディレクトリサーバーを使用するように KDC を構成します。
|
|
3. クロック同期ソフトウェアをインストールします。
|
ネットワーク上のすべてのシステムに時間を提供する中央のクロックを作成します。
|
|
4.(オプション) 入れ替え可能な KDC を構成します。
|
マスター KDC とスレーブ KDC を簡単に入れ替えできるようにします。
|
|
4.(オプション) KDC のセキュリティーを強化します。
|
KDC サーバーに対するセキュリティー侵害を回避します。
|
|
|