다음 절차에 따라 Kerberos 영역을 만들고, KDC를 설정하고, 강력한 암호화 또는 약한 암호화 유형을 선택할 수 있습니다. 각 등록 정보에 대한 설명은 Kerberos 서비스 등록 정보 및 Kerberos 등록 정보 및 로그를 참조하십시오.
시작하기 전에
NTP 서비스를 구성했는지 확인합니다.
hostname:configuration services kerberos> show Properties: <status> = disabled allow_weak_crypto = false
기본값은 약한 암호화 유형을 지원하지 않습니다.
일반적으로 영역 이름은 영역 이름이 모두 대문자로 된 것을 제외하면 DNS 도메인 이름과 같을 수 있습니다.
hostname:configuration services kerberos> create TEST.NET hostname:configuration services kerberos TEST.NET (uncommitted)> commit
hostname:configuration services kerberos> list REALM KDC TEST.NET
hostname:configuration services kerberos> select TEST.NET hostname:configuration services kerberos TEST.NET>
Kerberos 구성에 KDC 조회를 위한 DNS 지원이 포함된 경우 이 단계를 수행하지 마십시오.
hostname:configuration services kerberos TEST.NET> set kdcs=kdc1.us.oracle.com,kdc2.us.oracle.com kdcs = kdc1.us.oracle.com,kdc2.us.oracle.com (uncommitted) hostname:configuration services kerberos TEST.NET> commit
다음 옵션 중 하나를 선택합니다.