Go to main content
Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.7.0

印刷ビューの終了

更新: 2017 年 3 月
 
 

Kerberos レルムの作成 (CLI)

Kerberos レルムを作成し、KDC を設定して、強いまたは弱い暗号化タイプを選択するには、次の手順を実行します。各プロパティーの説明は、 Kerberos サービスのプロパティーおよびKerberos のプロパティーとログにあります。

始める前に

NTP サービスを構成していることを確認します。

  1. configuration services kerberos に移動し、show と入力します。
    hostname:configuration services kerberos> show
    Properties:
                         <status> = disabled
                allow_weak_crypto = false
  2. Kerberos サービスを有効にするには、enable と入力してから、commit と入力します。
  3. DES やエクスポート可能な ArcFour with HMAC/md5 などの弱い暗号化タイプのサポートを許可するには、set allow_weak_crypto=true と入力してから、commit と入力します。

    デフォルトでは弱い暗号化タイプをサポートしません。

  4. レルムを作成するには、create とレルム名を入力してから、commit を入力します。

    わかりやすくするため、レルム名は DNS ドメイン名と同じにできますが、レルム名は大文字にします。

    hostname:configuration services kerberos> create TEST.NET
    hostname:configuration services kerberos TEST.NET (uncommitted)> commit
  5. done」と入力します。
  6. すべてのレルムを表示するには、list と入力します。
    hostname:configuration services kerberos> list
    REALM               KDC
    TEST.NET
  7. レルムを選択します。
    hostname:configuration services kerberos> select TEST.NET
    hostname:configuration services kerberos TEST.NET>
  8. KDC サーバーを構成するには、set kdcs= と KDC 管理サーバーホスト名を入力します。追加の KDC がある場合、それらを同じ行に追加し、コンマで区切ります。次に commit と入力します。

    Kerberos 構成に KDC ルックアップの DNS サポートを含む場合、このステップは実行しないでください。

    hostname:configuration services kerberos TEST.NET> set kdcs=kdc1.us.oracle.com,kdc2.us.oracle.com
                   kdcs = kdc1.us.oracle.com,kdc2.us.oracle.com (uncommitted)
    hostname:configuration services kerberos TEST.NET> commit

次の手順