Key Distribution Center-configuratie
Gebruik dit venster om de KDC-servers (Key Distribution Center) te bekijken die door deze HMC worden gebruikt voor Kerberos-verificatie op afstand en om KDC-servers aan deze HMC toe te voegen of te verwijderen.
Ga als volgt te werk om Kerberos-verificatie op afstand voor deze HMC te gebruiken:
- U moet de NTP-service op de HMC inschakelen en de HMC en de KDC-servers inschakelen om de tijd te synchroniseren met dezelfde NTP-server. U kunt de NTP-service op de HMC inschakelen door Datum en tijd wijzigen te openen onder HMC-beheer.
- U moet het gebruikersprofiel van elke gebruiker op afstand instellen voor het gebruik van Kerberos-verificatie op afstand in plaats van lokale verificatie.
Een gebruiker die is ingesteld voor Kerberos-verificatie op afstand maakt altijd gebruik van Kerberos-verificatie op afstand, ook als de gebruiker zich lokaal bij de HMC aanmeldt. (U hoeft niet voor alle gebruikers Kerberos in te stellen voor verificatie op afstand.
Sommige gebruikersprofielen kunt u zo instellen dat deze alleen lokale verificatie kunnen gebruiken.)
- U moet ervoor zorgen dat er een werkende netwerkverbinding bestaat tussen de HMC en de KDC-servers.
Optioneel kunt u een servicesleutelbestand importeren in de HMC. Het servicesleutelbestand bevat de hosteigenaar waarmee de HMC wordt geïdentificeerd voor de KDC-server. Servicesleutelbestanden worden ook keytabs genoemd.
Als u een nieuwe KDC-server aan deze HMC wilt toevoegen, klikt u op Acties, kiest u KDC-server toevoegen, en voert u de realm en de hostnaam of het IP-adres in van de KDC-server.
Als u een KDC-server van deze HMC wilt verwijderen, selecteert u de KDC-server die u wilt verwijderen in de tabel KDC-servers, klikt u op Acties en kies KDC-server verwijderen.
Als u een servicesleutelbestand in deze HMC importeert, klikt u op Acties en kiest u Servicesleutel importeren. Nadat u een servicesleutelbestand in de HMC hebt geïmporteerd, moet u de HMC opnieuw starten om de wijziging van kracht te laten worden.
Als u een servicesleutelbestand van deze HMC wist, klikt u op Acties en kiest u Servicesleutel verwijderen. U moet de HMC opnieuw starten nadat u een servicesleutelbestand van de HMC hebt gewist.
Voor de volgende onderdelen van het venster is meer informatie beschikbaar:
KDC-servers
Standaardrealm
Levensduur ticket
Klokverschil