Konfiguracja centrum dystrybucji kluczy

To okno umożliwia przejrzenie serwerów centrum dystrybucji kluczy (KDC) używanych przez tę konsolę HMC do zdalnego uwierzytelniania Kerberos i dodanie serwerów KDC do tej konsoli oraz usunięcie ich z niej.

Aby używać zdalnego uwierzytelniania Kerberos dla tej konsoli HMC, należy wykonać poniższe czynności.

Należy włączyć usługę NTP na konsoli HMC i ustawić konsolę HMC oraz serwer KDC tak, aby miały zsynchronizowany czas z tym samym serwerem NTP. Usługę NTP można włączyć na konsoli HMC, uzyskując dostęp do opcji zmiany daty i czasu w funkcji zarządzania konsolą HMC.
Należy ustawić profil użytkownika dla każdego użytkownika zdalnego, aby używać zdalnego uwierzytelniania Kerberos zamiast uwierzytelniania lokalnego. Użytkownik, dla którego ustawiono używanie zdalnego uwierzytelniania Kerberos, będzie zawsze korzystał z uwierzytelniania Kerberos, nawet gdy będzie logował się na konsoli HMC lokalnie. (Nie trzeba konfigurować wszystkich użytkowników w ten sposób, aby musieli korzystać ze zdalnego uwierzytelniania Kerberos. Niektóre profile użytkowników można skonfigurować tak, aby użytkownicy mogli używać tylko uwierzytelniania lokalnego).
Należy zadbać, aby działało połączenie sieciowe między konsolą HMC a serweram KDC.

Opcjonalnie można zaimportować plik klucza usługi do konsoli HMC. Plik klucza usługi zawiera nazwę hosta identyfikującą konsolę HMC na serwerze KDC. Pliki kluczy usług są zwane również tabelami kluczy.

Aby dodać nowy serwer KDC do tej konsoli HMC, kliknij Działania, wybierz opcję Dodaj serwer KDC i wpisz dziedzinę oraz nazwę hosta lub adres IP serwera KDC.

Aby usunąć serwer KDC z tej konsoli HMC, wybierz serwer KDC, który chcesz usunąć, w tabeli Serwery KDC kliknij Działania i wybierz opcję Usuń serwer KDC.

Aby zaimportować plik klucza usługi do tej konsoli HMC, kliknij Działania i wybierz opcję Importuj klucz usługi. Po zaimportowaniu pliku klucza usługi do konsoli HMC musisz restartować konsolę HMC, aby zmiana została uwzględniona.

Aby usunąć plik klucza usługi z tej konsoli HMC, kliknij Działania i wybierz opcję Usuń klucz usługi. Po usunięciu pliku klucza usługi z konsoli HMC musisz restartować tę konsolę HMC.

Poniższe odsyłacze pozwalają uzyskać bardziej szczegółowe informacje na temat elementów tego okna:

Serwery KDC

Dziedzina domyślna

Czas ważności biletu

Przesunięcie zegara