Configurazione di Key Distribution Center

Utilizzare questa finestra per visualizzare i server KDC (Key Distribution Center) utilizzati da HMC per l'autenticazione Kerberos remota e per aggiungere o rimuovere server KDC da HMC.

Per utilizzare l'autenticazione remota Kerberos per HMC, completare quanto segue.

È necessario abilitare il servizio NTP su HMC ed impostare HMC e i server KDC per sincronizzare il tempo con lo stesso server NTP. Si può abilitare il servizio NTP su HMC accedendo a Modifica data e ora sotto Gestione HMC.
È necessario impostare il profilo utente di ogni utente remoto per utilizzare l'autenticazione remota Kerberos anziché l'autenticazione locale. Un utente impostato per utilizzare l'autenticazione remota Kerberos utilizzerà sempre l'autenticazione remota Kerberos anche se accede a HMC in locale. (Non è necessario impostare tutti gli utenti per utilizzare l'autenticazione remota Kerberos. È possibile impostare alcuni profili utente cosicché gli utenti possano utilizzare solo l'autenticazione locale).
Assicurarsi che esista una connessione di rete funzionante tra HMC e i server KDC.

Facoltativamente, è possibile importare un file chiave di servizio in HMC. Questo file contiene il principal host che identifica HMC per il server KDC. I file chiave di servizio sono noti anche come keytabs.

Per aggiungere un nuovo server KDC a questo HMC, fare clic su Azioni, scegliere Aggiungi server KDC, quindi immettere l'area di autenticazione e il nome host o indirizzo IP del server KDC.

Per rimuovere un server KDC da HMC, selezionare il server KDC da rimuovere nella tabella Server KDC, fare clic su Azioni, quindi scegliere Rimuovi server KDC.

Per importare un file chiave di servizio in HMC, fare clic su Azioni, quindi scegliere Importa chiave di servizio. Dopo l'importazione di un file chiave di servizio in HMC, riavviare HMC perché la modifica diventi effettiva.

Per eliminare un file chiave di servizio da HMC, fare clic su Azioni, quindi scegliere Rimuovi chiave di servizio. Dopo avere eliminato il file da HMC, è necessario riavviare HMC.

È possibile trovare ulteriori informazioni nei seguenti elementi di questa finestra:

Server KDC

Area autenticazione predefinita

Durata ticket

Disallineamento orologio