Use el siguiente procedimiento para crear un reino Kerberos, configurar los KDC y seleccionar tipos de cifrado débiles o de alta seguridad. Las descripciones de cada propiedad están en Propiedades de servicio Kerberos y Propiedades y logs de Kerberos.
Antes de empezar
Asegúrese de haber configurado el servicio servicio NTP.
hostname:configuration services kerberos> show Properties: <status> = disabled allow_weak_crypto = false
De manera predeterminada, no se permite el uso de tipos de cifrado débiles.
Por cuestiones de simplicidad, el nombre de reino Kerberos puede ser el mismo que el nombre de dominio DNS, excepto que el nombre de reino Kerberos está en mayúscula.
hostname:configuration services kerberos> create TEST.NET hostname:configuration services kerberos TEST.NET (uncommitted)> commit
hostname:configuration services kerberos> list REALM KDC TEST.NET
hostname:configuration services kerberos> select TEST.NET hostname:configuration services kerberos TEST.NET>
Si la configuración de Kerberos incluye compatibilidad con DNS para consultas de KDC, no realice este paso.
hostname:configuration services kerberos TEST.NET> set kdcs=kdc1.us.oracle.com,kdc2.us.oracle.com kdcs = kdc1.us.oracle.com,kdc2.us.oracle.com (uncommitted) hostname:configuration services kerberos TEST.NET> commit
Elija una de las siguientes opciones: