Конфигурация Центра распределения ключей

В этом окне можно просмотреть серверы Центра рассылки ключей (KDC), используемые этой HMC для удаленной аутентификации Kerberos, добавить серверы KDC или удалить серверы KDC из этой HMC.

Для использования удаленной аутентификации Kerberos для этой HMC выполните следующие действия.

• Необходимо включить в HMC службу NTP и установить в HMC и серверах KDC синхронизацию времени с одинаковым сервером NTP. Можно включить в HMC службу NTP с помощью команды Изменить дату и время в Управлении HMC.
• Необходимо установить пользовательский профайл каждого удаленного пользователя, использующего удаленную аутентификацию Kerberos вместо локальной. Пользователь, указанный для использования удаленной аутентификации Kerberos, будет всегда использовать удаленную аутентификацию Kerberos, даже при локальном входе в HMC. (Не требуется устанавливать всех пользователей для использования удаленной аутентификации Kerberos. Можно установить некоторые пользовательские профайлы на использования только локальной аутентификации.)
• Убедитесь в том, что существуют работающие сетевые соединения между HMC и серверами KDC.

Для того чтобы добавить новый сервер KDC к этой HMC, нажмите Действия, выберите Добавить сервер KDC и введите область и имя хоста или IP-адрес сервера KDC.

Для того чтобы удалить сервер KDC из этой HMC, выберите его в таблице Серверы KDC, нажмите Действия и выберите Удалить сервер KDC.

Для того чтобы импортировать файл служебного ключа в эту HMC, нажмите Действия и выберите Импортировать служебный ключ. После импорта файла служебного ключа в HMC, необходимо перезагрузить HMC для вступления изменений в силу.

Для того чтобы удалить файл служебного ключа из этой HMC, нажмите Действия и выберите Удалить служебный ключ. После удаления файла служебного ключа необходимо перезагрузить HMC.

Более подробная справочная информация доступна для следующих элементов данного окна:

Серверы KDC

Область по умолчанию

Время жизни паспорта

Отклонение времени