Go to main content

Oracle^® ZFS Storage Appliance 管理指南，发行版 OS8.8.0

退出打印视图

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.8.0 ... » Oracle^® ZFS Storage Appliance ... » 设备服务 » 配置服务 » Kerberos 配置 » 创建 Kerberos 领域 (CLI)

更新时间： 2018 年 11 月

Oracle^® ZFS Storage Appliance 管理指南，发行版 OS8.8.0

关于 Oracle ZFS Storage Appliance

Active Directory 配置

加入 AD 域 (BUI)

加入 AD 工作组 (BUI)

配置 Active Directory (CLI)

Active Directory 加入域

Active Directory 域和工作组

Active Directory Windows Server 支持

配置 DNS (BUI)

配置 DNS (CLI)

测试主机名解析 (CLI)

添加 DNS 服务器 (BUI)

添加 DNS 服务器 (CLI)

查看 DNS 服务器状态 (BUI)

查看 DNS 服务器状态 (CLI)

DNS 属性和日志

Active Directory 和 DNS

动态路由配置

添加对共享资源的 FTP 访问权限 (BUI)

添加对共享资源的 HTTP 访问权限 (BUI)

HTTP 属性和日志

HTTP 验证和访问控制

对象 API 配置

使用 Keystone 服务器

HTTPS 属性和日志

身份映射配置

配置身份映射 (BUI)

配置身份映射 (CLI)

创建映射规则 (BUI)

创建映射规则 (CLI)

查看映射 (BUI)

从高速缓存刷新映射 (BUI)

从高速缓存刷新映射 (CLI)

身份映射最佳做法

身份映射概念

缓存的映射和临时映射

身份映射区分大小写

映射规则方向符号

Kerberos 配置

创建 Kerberos 领域 (BUI)

创建 Kerberos 领域 (CLI)

导入 Kerberos 密钥 (BUI)

导入 Kerberos 密钥 (CLI)

创建 Kerberos 主体和密钥 (BUI)

创建 Kerberos 主体和密钥 (CLI)

删除 Kerberos 主体和密钥 (BUI)

删除 Kerberos 主体和密钥 (CLI)

销毁 Kerberos 领域 (BUI)

销毁 Kerberos 领域 (CLI)

Kerberos 服务属性

Kerberos 属性和日志

添加设备管理员 (BUI)

设置具有多个属性值对的属性 (CLI)

配置 LDAP 安全设置 (BUI)

配置 LDAP 安全设置 (CLI)

监视 LDAP 服务器状态 (BUI)

监视 LDAP 服务器状态 (CLI)

LDAP 定制映射

NDMP 本地配置与远程配置

NDMP 备份格式和类型

类型为 dump 和 tar 的 NDMP 备份

类型为 zfs 的 NDMP 备份

NDMP 增量备份

NDMP 属性和日志

NFS 服务属性

为 NFS 配置 Kerberos 领域

NFS 日志和 Analytics（分析）

NFS 命名服务依赖关系

通过 NFS 共享文件系统

从 NIS 添加设备管理员 (BUI)

NIS 属性和日志

设置时钟同步 (BUI)

配置 NTP (CLI)

注册设备 (BUI)

注册设备 (CLI)

更改帐户信息 (BUI)

RESTful API 配置

服务标签配置

添加对共享资源的 SFTP 访问权限 (BUI)

为远程访问配置 SFTP (CLI)

SFTP 属性、端口和日志

影子迁移配置

SMB 服务属性

设置属性以通过 SMB 导出共享资源

NFS/SMB 互操作性

SMB DFS 名称空间

SMB Microsoft 独立 DFS 名称空间管理工具支持矩阵

将 DFS 名称空间添加到本地 SMB 组

SMB 自动主目录

添加 SMB 自动主目录规则 (CLI)

将用户添加到 SMB 本地组

SMB 共享资源管理

SMB 用户、组和连接

列出 SMB 服务

配置 SMB (BUI)

配置 SMB Active Directory (BUI)

配置 SMB 项目和共享资源 (BUI)

配置 SMB 数据服务 (BUI)

配置 SNMP 以提供设备状态 (BUI)

配置 SNMP 以发送陷阱 (BUI)

禁用 root SSH 访问权限 (CLI)

SSH 属性和日志

系统日志配置

经典版系统日志：RFC 3164

更新的系统日志：RFC 5424

系统日志消息格式

系统日志警报消息格式

配置 Oracle Solaris 接收器示例 (CLI)

配置 Linux 接收器示例 (CLI)

系统标识配置

系统标志属性和日志

添加对共享资源的 TFTP 访问权限 (BUI)

病毒扫描配置

为共享资源配置病毒扫描 (BUI)

病毒扫描属性和日志

病毒扫描文件扩展名

共享资源和项目

快照和克隆

维护工作流

语言：

创建 Kerberos 领域 (CLI)

使用以下过程可创建 Kerberos 领域、设置 KDC 以及选择强/弱加密类型。有关每个属性的说明，请参见Kerberos 服务属性和Kerberos 属性和日志。

开始之前

确保配置了 NTP 服务。

转到 configuration services kerberos 并输入 show。

hostname:configuration services kerberos> show
Properties:
                     <status> = disabled
            allow_weak_crypto = false

要启用 Kerberos 服务，请输入 enable，然后输入 commit。
要实现对弱加密类型（例如 DES 和采用 HMAC/md5 的可导出 ArcFour）的支持，请输入 set allow_weak_crypto=true，然后输入 commit。
默认不支持弱加密类型。
要创建领域，请输入 create 和领域名称，然后输入 commit。
为熟悉起见，领域名称可以与您的 DNS 域名相同，只是领域名称采用大写。
```
hostname:configuration services kerberos> create TEST.NET
hostname:configuration services kerberos TEST.NET (uncommitted)> commit
```
输入 done。

要查看所有领域，请输入 list。

hostname:configuration services kerberos> list
REALM               KDC
TEST.NET

选择领域。

hostname:configuration services kerberos> select TEST.NET
hostname:configuration services kerberos TEST.NET>

要配置 KDC 服务器，请输入 set kdcs= 和 KDC 管理服务器主机名称。如果您还有其他 KDC，请将其添加到同一行并用逗号分隔。然后输入 commit。
如果您的 Kerberos 配置包括了对 KDC 查找的 DNS 支持，请不要执行此步骤。
```
hostname:configuration services kerberos TEST.NET> set kdcs=kdc1.us.oracle.com,kdc2.us.oracle.com
               kdcs = kdc1.us.oracle.com,kdc2.us.oracle.com (uncommitted)
hostname:configuration services kerberos TEST.NET> commit
```

后续步骤

请选择以下选项之一：

导入 Kerberos 密钥 (CLI)
创建 Kerberos 主体和密钥 (CLI)

版权所有 © 2009, 2018, Oracle 和/或其附属公司。保留所有权利。