Kerberos レルムを作成し、KDC を設定して、強いまたは弱い暗号化タイプを選択するには、次の手順を実行します。各プロパティーの説明は、 Kerberos サービスのプロパティーおよびKerberos のプロパティーとログにあります。
始める前に
NTP サービスを構成していることを確認します。
hostname:configuration services kerberos> show Properties: <status> = disabled allow_weak_crypto = false
デフォルトでは弱い暗号化タイプをサポートしません。
わかりやすくするため、レルム名は DNS ドメイン名と同じにできますが、レルム名は大文字にします。
hostname:configuration services kerberos> create TEST.NET hostname:configuration services kerberos TEST.NET (uncommitted)> commit
hostname:configuration services kerberos> list REALM KDC TEST.NET
hostname:configuration services kerberos> select TEST.NET hostname:configuration services kerberos TEST.NET>
Kerberos 構成に KDC ルックアップの DNS サポートを含む場合、このステップは実行しないでください。
hostname:configuration services kerberos TEST.NET> set kdcs=kdc1.us.oracle.com,kdc2.us.oracle.com kdcs = kdc1.us.oracle.com,kdc2.us.oracle.com (uncommitted) hostname:configuration services kerberos TEST.NET> commit
次のいずれかのオプションを選択します。