Oracle^® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

Kerberos 영역 만들기(CLI)

다음 절차에 따라 Kerberos 영역을 만들고, KDC를 설정하고, 강력한 암호화 또는 약한 암호화 유형을 선택할 수 있습니다. 각 등록 정보에 대한 설명은 Kerberos 서비스 등록 정보 및 Kerberos 등록 정보 및 로그를 참조하십시오.

시작하기 전에

NTP 서비스를 구성했는지 확인합니다.

1. configuration services kerberos로 이동하고 show를 입력합니다.

   hostname:configuration services kerberos> show
   Properties:
                        <status> = disabled
               allow_weak_crypto = false

2. Kerberos 서비스를 사용으로 설정하려면 enable을 입력한 후 commit을 입력합니다.
3. 약한 암호화 유형(예: DES 및 HMAC/md5 포함 Exportable ArcFour)에 대한 지원을 허용하려면 set allow_weak_crypto=true를 입력한 후 commit을 입력합니다.

   기본값은 약한 암호화 유형을 지원하지 않습니다.

4. 영역을 만들려면 create 및 영역 이름을 입력한 후 commit을 입력합니다.

   일반적으로 영역 이름은 영역 이름이 모두 대문자로 된 것을 제외하면 DNS 도메인 이름과 같을 수 있습니다.

   hostname:configuration services kerberos> create TEST.NET
   hostname:configuration services kerberos TEST.NET (uncommitted)> commit

5. done을 입력합니다.
6. 모든 영역을 보려면 list를 입력합니다.

   hostname:configuration services kerberos> list
   REALM               KDC
   TEST.NET

7. 영역을 선택합니다.

   hostname:configuration services kerberos> select TEST.NET
   hostname:configuration services kerberos TEST.NET>

8. KDC 서버를 구성하려면 set kdcs= 및 KDC 관리 서버 호스트 이름을 입력합니다. 추가 KDC가 있으면 이를 동일한 행에 추가하고 콤마로 구분합니다. 그런 다음 commit을 입력합니다.

   Kerberos 구성에 KDC 조회를 위한 DNS 지원이 포함된 경우 이 단계를 수행하지 마십시오.

   hostname:configuration services kerberos TEST.NET> set kdcs=kdc1.us.oracle.com,kdc2.us.oracle.com
                  kdcs = kdc1.us.oracle.com,kdc2.us.oracle.com (uncommitted)
   hostname:configuration services kerberos TEST.NET> commit

다음 단계

다음 옵션 중 하나를 선택합니다.

• Kerberos 키 가져오기(CLI)

• Kerberos 주체 및 키 만들기(CLI)