Utilisez la procédure suivante pour créer un domaine Kerberos, définir les KDC et sélectionner des types de chiffrement forts ou faibles. La description de chaque propriété se trouve dans les sections Propriétés du service Kerberos et Propriétés et journaux Kerberos.
Avant de commencer
Assurez-vous d'avoir configuré le service NTP service.
hostname:configuration services kerberos> show Properties: <status> = disabled allow_weak_crypto = false
La configuration par défaut ne prend pas en charge les types de chiffrement faibles.
Pour simplifier, le nom de domaine peut être le même que celui de votre nom de domaine DNS, sauf que le nom de domaine est en majuscules.
hostname:configuration services kerberos> create TEST.NET hostname:configuration services kerberos TEST.NET (uncommitted)> commit
hostname:configuration services kerberos> list REALM KDC TEST.NET
hostname:configuration services kerberos> select TEST.NET hostname:configuration services kerberos TEST.NET>
Si votre configuration Kerberos inclut la prise en charge DNS pour la recherche KDC, ignorez cette étape.
hostname:configuration services kerberos TEST.NET> set kdcs=kdc1.us.oracle.com,kdc2.us.oracle.com kdcs = kdc1.us.oracle.com,kdc2.us.oracle.com (uncommitted) hostname:configuration services kerberos TEST.NET> commit
Choisissez l'une des options suivantes :