Go to main content
Guide d'administration des systèmes Oracle® ZFS Storage Appliance, version OS8.7.0

Quitter la vue de l'impression

Mis à jour : Mars 2017
 
 

Création d'un domaine Kerberos (CLI)

Utilisez la procédure suivante pour créer un domaine Kerberos, définir les KDC et sélectionner des types de chiffrement forts ou faibles. La description de chaque propriété se trouve dans les sections Propriétés du service Kerberos et Propriétés et journaux Kerberos.

Avant de commencer

Assurez-vous d'avoir configuré le service NTP service.

  1. Accédez à configuration services kerberos et saisissez show.
    hostname:configuration services kerberos> show
    Properties:
                         <status> = disabled
                allow_weak_crypto = false
  2. Pour activer le service Kerberos, saisissez enable, puis commit.
  3. Pour permettre la prise en charge des types de chiffrement faibles, tels que le DES et l'algorithme de chiffrement ArcFour d'export avec HMAC/md5, saisissez set allow_weak_crypto=true, puis commit.

    La configuration par défaut ne prend pas en charge les types de chiffrement faibles.

  4. Pour créer un domaine, saisissez create suivi du nom de domaine, puis saisissez commit.

    Pour simplifier, le nom de domaine peut être le même que celui de votre nom de domaine DNS, sauf que le nom de domaine est en majuscules.

    hostname:configuration services kerberos> create TEST.NET
    hostname:configuration services kerberos TEST.NET (uncommitted)> commit
  5. Saisissez done.
  6. Pour afficher tous les domaines, saisissez list.
    hostname:configuration services kerberos> list
    REALM               KDC
    TEST.NET
  7. Sélectionnez le domaine.
    hostname:configuration services kerberos> select TEST.NET
    hostname:configuration services kerberos TEST.NET>
  8. Pour configurer les serveurs KDC, saisissez set kdcs= suivi du nom d'hôte du serveur d'administration KDC. Si vous avez des KDC supplémentaires, ajoutez-les à la même ligne et séparez-les par des virgules. Puis, saisissez commit.

    Si votre configuration Kerberos inclut la prise en charge DNS pour la recherche KDC, ignorez cette étape.

    hostname:configuration services kerberos TEST.NET> set kdcs=kdc1.us.oracle.com,kdc2.us.oracle.com
                   kdcs = kdc1.us.oracle.com,kdc2.us.oracle.com (uncommitted)
    hostname:configuration services kerberos TEST.NET> commit

Etapes suivantes