Creación de un reino Kerberos (CLI) - Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.7.0

Go to main content

Guía de administración de Oracle^® ZFS Storage Appliance, versión OS8.7.0

Salir de la Vista de impresión

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.7.0 ... » Guía de administración de ... » Servicios de dispositivos » Configuración de servicios » Configuración de Kerberos » Creación de un reino Kerberos (CLI)

Actualización: Marzo de 2017

Guía de administración de Oracle^® ZFS Storage Appliance, versión OS8.7.0

Información del documento

Acerca de Oracle ZFS Storage Appliance

Configuración del dispositivo

Servicios de dispositivos

Gestión de servicios

Configuración de servicios

Configuración de NFS

Propiedades del servicio NFS

Configuración de reinos Kerberos para NFS

Logs y análisis de NFS

Propiedades de NFS

Dependencias del servicio de nombres de NFS

Uso compartido de un sistema de archivos por medio de NFS

Configuración de iSCSI

Configuración de SMB

Propiedades del servicio SMB

Configuración de propiedades para exportar recursos compartidos mediante SMB

Interoperabilidad NFS/SMB

Espacios de nombres de DFS de SMB

Matriz de compatibilidad de herramientas de gestión de espacios de nombres de DFS independientes de Microsoft para SMB

Agregación de espacios de nombres de DFS a un grupo SMB local

Directorio raíz automático de SMB

Agregación de reglas de directorio raíz automático de SMB (CLI)

Agregación de usuarios a grupos locales de SMB

Integración de MMC con SMB

Gestión de recursos compartidos de SMB

Usuarios, grupos y conexiones de SMB

Visualización de servicios de SMB

Configuración de SMB (BUI)

Configuración de Active Directory de SMB (BUI)

Configuración de recursos compartidos y proyectos SMB (BUI)

Configuración del servicio de datos de SMB (BUI)

Configuración de FTP

Agregación de acceso FTP a un recurso compartido (BUI)

Propiedades de FTP

Configuración de HTTP

Agregación de acceso HTTP a un recurso compartido (BUI)

Propiedades y logs de HTTP

Autenticación y control de acceso de HTTP

Configuración de almacenes de objetos HTTP

Configuración de NDMP

Configuraciones locales y remotas de NDMP

Formatos y tipos de copia de seguridad de NDMP

Copia de seguridad de NDMP con los tipos "dump" y "tar"

Copia de seguridad de NDMP con el tipo zfs

Copias de seguridad incrementales de NDMP

Copias de seguridad de réplicas

Propiedades y logs de NDMP

Configuración de la migración shadow

Configuración de SFTP

Agregación de acceso SFTP a un recurso compartido (BUI)

Configuración de SFTP para acceso remoto (CLI)

Propiedades, puertos y logs de SFTP

Configuración de SRP

Configuración de TFTP

Agregación de acceso TFTP a un recurso compartido (BUI)

Configuración de análisis de virus

Configuración de análisis de virus para un recurso compartido (BUI)

Propiedades y logs de análisis de virus

Extensiones de archivo de análisis de virus

Motores de análisis

Configuración de NIS

Agregación de un administrador de dispositivos desde NIS (BUI)

Propiedades y logs de NIS

Configuración de LDAP

Agregación de un administrador de dispositivos (BUI)

Configuración de propiedades con pares de valores de atributos múltiples (CLI)

Configuración de valores de seguridad de LDAP (BUI)

Configuración de valores de seguridad de LDAP (CLI)

Propiedades de LDAP

Asignaciones personalizadas de LDAP

Configuración de Active Directory

Unión a un dominio AD (BUI)

Unión a un grupo de trabajo AD (BUI)

Configuración de Active Directory (CLI)

Unión a un dominio de Active Directory

Dominios y grupos de trabajo de Active Directory

Compatibilidad de Active Directory con Windows Server

Configuración de asignación de identidades

Configuración de asignación de identidades (BUI)

Configuración de asignación de identidades (CLI)

Creación de reglas de asignación (BUI)

Creación de reglas de asignación (CLI)

Visualización de una asignación (BUI)

Vaciado de asignaciones de la caché (BUI)

Vaciado de asignaciones de la caché (CLI)

Prácticas recomendadas de asignación de identidad

Conceptos de asignación de identidad

Asignaciones almacenadas en caché y asignaciones efímeras

Distinción entre mayúsculas y minúsculas en la asignación de identidades

Símbolos de dirección de reglas de asignación

Configuración de DNS

Configuración de DNS (BUI)

Configuración de DNS (CLI)

Prueba de resolución de nombres de host (CLI)

Agregación de un servidor DNS (BUI)

Agregación de un servidor DNS (CLI)

Visualización del estado del servidor DNS (BUI)

Visualización del estado del servidor DNS (CLI)

Propiedades y logs de DNS

Active Directory y DNS

Resolución no DNS

Operación sin DNS

Configuración de IPMP

Configuración de Kerberos

Creación de un reino Kerberos (BUI)

Creación de un reino Kerberos (CLI)

Importación de claves de Kerberos (BUI)

Importación de claves de Kerberos (CLI)

Creación de principales y claves de Kerberos (BUI)

Creación de principales y claves de Kerberos (CLI)

Supresión de principales y claves de Kerberos (BUI)

Supresión de principales y claves de Kerberos (CLI)

Destrucción de un reino Kerberos (BUI)

Destrucción de un reino Kerberos (CLI)

Propiedades de servicio Kerberos

Propiedades y logs de Kerberos

Configuración de NTP

Configuración de la sincronización del reloj (BUI)

Configuración de NTP (CLI)

Propiedades de NTP

Configuración de la asistencia técnica remota

Registro del dispositivo (BUI)

Registro del dispositivo (CLI)

Cambio de la información de la cuenta (BUI)

Propiedades de la asistencia técnica remota

Configuración de enrutamiento dinámico

Configuración de etiquetas de servicio

Configuración de SMTP

Configuración de SNMP

Configuración de SNMP para proporcionar información de estado del dispositivo (BUI)

Configuración de SNMP para enviar capturas (BUI)

Propiedades de SNMP

Configuración de Syslog

Syslog clásico: RFC 3164

Syslog actualizado: RFC 5424

Formato de los mensajes de Syslog

Formato de los mensajes de alerta de Syslog

Ejemplo de configuración de un receptor Oracle Solaris (CLI)

Ejemplo de configuración de un receptor Linux (CLI)

Configuración de identidad del sistema

Propiedades y logs de la identidad del sistema

Configuración de SSH

Desactivación de acceso SSH para root (CLI)

Propiedades y logs de SSH

Configuración de la API de RESTful

Recursos compartidos y proyectos

Migración shadow

Instantáneas y clones

Replicación remota

Cifrado de datos

Flujos de trabajo de mantenimiento

Idioma:

Creación de un reino Kerberos (CLI)

Use el siguiente procedimiento para crear un reino Kerberos, configurar los KDC y seleccionar tipos de cifrado débiles o de alta seguridad. Las descripciones de cada propiedad están en Propiedades de servicio Kerberos y Propiedades y logs de Kerberos.

Antes de empezar

Asegúrese de haber configurado el servicio servicio NTP.

Vaya a configuration services kerberos e introduzca show.

hostname:configuration services kerberos> show
Properties:
                     <status> = disabled
            allow_weak_crypto = false

Para activar el servicio Kerberos, introduzca enable y, a continuación, introduzca commit.
Para permitir el uso de tipos de cifrado débiles, como DES y Exportable ArcFour con HMAC/md5, introduzca set allow_weak_crypto=true y, a continuación, introduzca commit.
De manera predeterminada, no se permite el uso de tipos de cifrado débiles.
Para crear un reino Kerberos, introduzca create y el nombre del reino Kerberos y, a continuación, introduzca commit.
Por cuestiones de simplicidad, el nombre de reino Kerberos puede ser el mismo que el nombre de dominio DNS, excepto que el nombre de reino Kerberos está en mayúscula.
```
hostname:configuration services kerberos> create TEST.NET
hostname:configuration services kerberos TEST.NET (uncommitted)> commit
```
Escriba done.

Para ver todos los reinos Kerberos, introduzca list.

hostname:configuration services kerberos> list
REALM               KDC
TEST.NET

Seleccione el reino Kerberos.

hostname:configuration services kerberos> select TEST.NET
hostname:configuration services kerberos TEST.NET>

Para configurar los servidores KDC, introduzca set kdcs= y el nombre de host del servidor administrativo de KDC. Si tiene KDC adicionales, agréguelos en la misma línea, separados por comas. A continuación, introduzca commit.
Si la configuración de Kerberos incluye compatibilidad con DNS para consultas de KDC, no realice este paso.
```
hostname:configuration services kerberos TEST.NET> set kdcs=kdc1.us.oracle.com,kdc2.us.oracle.com
               kdcs = kdc1.us.oracle.com,kdc2.us.oracle.com (uncommitted)
hostname:configuration services kerberos TEST.NET> commit
```

Pasos siguientes

Elija una de las siguientes opciones:

Importación de claves de Kerberos (CLI)
Creación de principales y claves de Kerberos (CLI)

Copyright © 2009, 2017, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal