Go to main content

Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

인쇄 보기 종료

업데이트 날짜: 2021년 8월
 
 

Kerberos 영역 만들기(CLI)

다음 절차에 따라 Kerberos 영역을 만들고, KDC를 설정하고, 강력한 암호화 또는 약한 암호화 유형을 선택할 수 있습니다. 각 등록 정보에 대한 설명은 Kerberos 서비스 등록 정보Kerberos 등록 정보 및 로그를 참조하십시오.

시작하기 전에

NTP 서비스를 구성했는지 확인합니다.

  1. configuration services kerberos로 이동하고 show를 입력합니다.
    hostname:configuration services kerberos> show
    Properties:
                         <status> = disabled
                allow_weak_crypto = false
  2. Kerberos 서비스를 사용으로 설정하려면 enable을 입력한 후 commit을 입력합니다.
  3. 약한 암호화 유형(예: DES 및 HMAC/md5 포함 Exportable ArcFour)에 대한 지원을 허용하려면 set allow_weak_crypto=true를 입력한 후 commit을 입력합니다.

    기본값은 약한 암호화 유형을 지원하지 않습니다.

  4. 영역을 만들려면 create 및 영역 이름을 입력한 후 commit을 입력합니다.

    일반적으로 영역 이름은 영역 이름이 모두 대문자로 된 것을 제외하면 DNS 도메인 이름과 같을 수 있습니다.

    hostname:configuration services kerberos> create TEST.NET
    hostname:configuration services kerberos TEST.NET (uncommitted)> commit
  5. done을 입력합니다.
  6. 모든 영역을 보려면 list를 입력합니다.
    hostname:configuration services kerberos> list
    REALM               KDC
    TEST.NET
  7. 영역을 선택합니다.
    hostname:configuration services kerberos> select TEST.NET
    hostname:configuration services kerberos TEST.NET>
  8. KDC 서버를 구성하려면 set kdcs= 및 KDC 관리 서버 호스트 이름을 입력합니다. 추가 KDC가 있으면 이를 동일한 행에 추가하고 콤마로 구분합니다. 그런 다음 commit을 입력합니다.

    Kerberos 구성에 KDC 조회를 위한 DNS 지원이 포함된 경우 이 단계를 수행하지 마십시오.

    hostname:configuration services kerberos TEST.NET> set kdcs=kdc1.us.oracle.com,kdc2.us.oracle.com
                   kdcs = kdc1.us.oracle.com,kdc2.us.oracle.com (uncommitted)
    hostname:configuration services kerberos TEST.NET> commit

다음 단계