使用以下过程可创建 Kerberos 领域、设置 KDC 以及选择强/弱加密类型。有关每个属性的说明,请参见Kerberos 服务属性和Kerberos 属性和日志。
开始之前
确保配置了 NTP 服务。
hostname:configuration services kerberos> show Properties: <status> = disabled allow_weak_crypto = false
默认不支持弱加密类型。
为熟悉起见,领域名称可以与您的 DNS 域名相同,只是领域名称采用大写。
hostname:configuration services kerberos> create TEST.NET hostname:configuration services kerberos TEST.NET (uncommitted)> commit
hostname:configuration services kerberos> list REALM KDC TEST.NET
hostname:configuration services kerberos> select TEST.NET hostname:configuration services kerberos TEST.NET>
如果您的 Kerberos 配置包括了对 KDC 查找的 DNS 支持,请不要执行此步骤。
hostname:configuration services kerberos TEST.NET> set kdcs=kdc1.us.oracle.com,kdc2.us.oracle.com kdcs = kdc1.us.oracle.com,kdc2.us.oracle.com (uncommitted) hostname:configuration services kerberos TEST.NET> commit
请选择以下选项之一: