Go to main content
Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.7.0

Salir de la Vista de impresión

Actualización: Marzo de 2017
 
 

Creación de un reino Kerberos (CLI)

Use el siguiente procedimiento para crear un reino Kerberos, configurar los KDC y seleccionar tipos de cifrado débiles o de alta seguridad. Las descripciones de cada propiedad están en Propiedades de servicio Kerberos y Propiedades y logs de Kerberos.

Antes de empezar

Asegúrese de haber configurado el servicio servicio NTP.

  1. Vaya a configuration services kerberos e introduzca show.
    hostname:configuration services kerberos> show
    Properties:
                         <status> = disabled
                allow_weak_crypto = false
  2. Para activar el servicio Kerberos, introduzca enable y, a continuación, introduzca commit.
  3. Para permitir el uso de tipos de cifrado débiles, como DES y Exportable ArcFour con HMAC/md5, introduzca set allow_weak_crypto=true y, a continuación, introduzca commit.

    De manera predeterminada, no se permite el uso de tipos de cifrado débiles.

  4. Para crear un reino Kerberos, introduzca create y el nombre del reino Kerberos y, a continuación, introduzca commit.

    Por cuestiones de simplicidad, el nombre de reino Kerberos puede ser el mismo que el nombre de dominio DNS, excepto que el nombre de reino Kerberos está en mayúscula.

    hostname:configuration services kerberos> create TEST.NET
    hostname:configuration services kerberos TEST.NET (uncommitted)> commit
  5. Escriba done.
  6. Para ver todos los reinos Kerberos, introduzca list.
    hostname:configuration services kerberos> list
    REALM               KDC
    TEST.NET
  7. Seleccione el reino Kerberos.
    hostname:configuration services kerberos> select TEST.NET
    hostname:configuration services kerberos TEST.NET>
  8. Para configurar los servidores KDC, introduzca set kdcs= y el nombre de host del servidor administrativo de KDC. Si tiene KDC adicionales, agréguelos en la misma línea, separados por comas. A continuación, introduzca commit.

    Si la configuración de Kerberos incluye compatibilidad con DNS para consultas de KDC, no realice este paso.

    hostname:configuration services kerberos TEST.NET> set kdcs=kdc1.us.oracle.com,kdc2.us.oracle.com
                   kdcs = kdc1.us.oracle.com,kdc2.us.oracle.com (uncommitted)
    hostname:configuration services kerberos TEST.NET> commit

Pasos siguientes