创建 Kerberos 领域 (BUI)
使用以下过程可创建 Kerberos 领域、设置 KDC 以及选择强/弱加密类型。有关每个属性的说明,请参见Kerberos 服务属性。
开始之前
确保配置了 NTP 服务。
-
转到 "Configuration"(配置)> "Services"(服务)。
-
要启用 Kerberos 服务,请单击 Kerberos 的启用图标
。
-
单击 "Kerberos"。
-
在 "Realm"(领域)字段中,键入 Kerberos 领域。
为熟悉起见,领域名称可以与您的 DNS 域名相同,只是领域名称采用大写。
-
在 "KDC(s)" (KDC) 字段中,键入 KDC 管理服务器的主机名称。
如果您的 Kerberos 配置包括了对 KDC 查找的 DNS 支持,请将此字段留空。
-
如果您有其他 KDC,请单击 KDC 旁边的添加图标
,然后键入其主机名。为每个附加的 KDC 重复此过程。
如果您的配置包括了 DNS 支持,请不要完成此步骤。
-
要实现对弱加密类型(如 DES 和采用 HMAC/md5 的可导出 ArcFour)的支持,请选择 "Allow weak encryption types"(允许弱加密类型)。
默认不支持弱加密类型。
-
单击 "APPLY"(应用)。
要将属性重置为其原始值,请单击 "REVERT"(恢复)。