Go to main content
Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.7.0

Salir de la Vista de impresión

Actualización: Marzo de 2017
 
 

Creación de principales y claves de Kerberos (CLI)

Use el siguiente procedimiento para crear principales de Kerberos en el servidor administrativo de KDC con el dispositivo. Se generan claves para cada principal y se las almacena en la tabla de claves del dispositivo. Las descripciones de cada propiedad están en Propiedades de servicio Kerberos y Propiedades y logs de Kerberos.

Antes de empezar

  • Asegúrese de haber activado el servicio Kerberos, configurado el reino Kerberos e identificado los KDC como se describe en Creación de un reino Kerberos (CLI).

  • Asegúrese de tener credenciales de inicio de sesión para KDC.

  1. Vaya a configuration services kerberos e introduzca list.
    hostname:configuration services kerberos> list
    REALM               KDC
    TEST.NET
  2. Seleccione el reino Kerberos.
    hostname:configuration services kerberos> select TEST.NET
    hostname:configuration services kerberos TEST.NET>
  3. Para crear los principales, introduzca principals y, a continuación, introduzca show para ver las propiedades.
    hostname:configuration services kerberos TEST.NET> principals
    hostname:configuration services kerberos TEST.NET principals (uncommitted)> show
    Properties:
                   realm = TEST.NET
                  server = kdc1.us.oracle.com
                   admin = (unset)
                password = (unset)
  4. (Opcional) Para cambiar el servidor KDC, introduzca set kdcs= y el nombre de host del servidor KDC. A continuación, introduzca commit.
    hostname:configuration services kerberos TEST.NET> set kdcs=kdc2.us.oracle.com
                   kdcs = kdc2.us.oracle.com (uncommitted)
    hostname:configuration services kerberos TEST.NET> commit
  5. Introduzca set admin= y el nombre de administrador de KDC para el reino Kerberos.
    hostname:configuration services kerberos TEST.NET principals (uncommitted)> set admin=kdc/admin
  6. Introduzca set password= y la contraseña de administrador de KDC y, a continuación, introduzca commit.
    hostname:configuration services kerberos TEST.NET principals (uncommitted)> set password=test123
                 password = *******
    hostname:configuration services kerberos TEST.NET principals (uncommitted)> commit
  7. Introduzca show para ver los principales correspondientes a KDC.
    hostname:configuration services kerberos TEST.NET> show
    Properties:
                    kdcs = kdc1.us.oracle.com
    Keytab entries:
    NAME            KEYS  PRINCIPAL
    principal-000   4     host/hostname.us.oracle.com@TEST.NET
    principal-001   4     nfs/hostname.us.oracle.com@TEST.NET
  8. Para ver las claves correspondientes a un principal, seleccione el principal e introduzca show.
    hostname:configuration services kerberos TEST.NET> select principal-001
    hostname:configuration services kerberos principal-001> show
    Properties:
                     name = nfs/hostname.us.oracle.com@TEST.NET
    Keys:
    KEY       KVNO   ENCTYPENO   ENCTYPE
    key-000   28     18          AES-256 CTS mode with 96-bit SHA-1 HMAC
    key-001   28     17          AES-128 CTS mode with 96-bit SHA-1 HMAC
    key-002   28     16          Triple DES cbc mode with HMAC/sha1
    key-003   28     23          ArcFour with HMAC/md5
    key-004   28     24          Exportable ArcFour with HMAC/md5
    key-005   28     3           DES cbc mode with RSA-MD5
    key-006   28     1           DES cbc mode with CRC-32

    Leyenda de cabeceras de columna:

    • KEY = Nombre de clave

    • KVNO = Número de versión de clave

    • ENCTYPENO = Número de tipo de cifrado

    • ENCTYPE = Tipo de cifrado

  9. Para ver las propiedades de una clave, seleccione la clave e introduzca show.
    hostname:configuration services kerberos principal-001> select key-003
    hostname:configuration services kerberos principal-001 key-003> show
    Properties:
                   principal = nfs/hostname.us.oracle.com@TEST.NET
                        kvno = 28
                     enctype = ArcFour with HMAC/md5
                   enctypeno = 23