Kerberos身份验证

完成以下步骤以将Kerberos集成配置为外部身份验证源。

定义外部身份验证源

1. 单击政府选项卡。
2. 在“全局和控制台设置”窗口中，单击管理.
3. 在“Security Console Configuration”界面，单击身份验证选项卡。
4. 在“Kerberos身份验证源清单”下，单击添加Kerberos源按钮。

5. 单击启用身份验证源复选框。
6. 单击默认域复选框。
7. 输入Kerberos领域的名称。
8. 输入密钥分发中心的名称。
9. 点击保存.

这个身份验证选项卡现在将列出新的Kerberos身份验证源。10最后，点击保存在“安全控制台配置”屏幕上完成您的身份验证源。

创建用户帐户

定义了外部身份验证源之后，现在可以为用户创建帐户了。

1. 单击政府选项卡。
2. 在“用户”窗口中，单击创建.
3. 在“用户配置”屏幕的一般选项卡，从下拉列表中选择新的身份验证方法。
4. 按要求填写所有字段。

5. 点击保存当完成。

手动设置Kerberos加密类型

通过为连接指定要使用的票据加密类型，可以保护到Kerberos源的连接。

1. 使用文本编辑器，创建一个名为kerberos.properties.
2. 将以下行添加到文件中:

         

          

           
          
         

          

           

            1.
           默认类型=
          

3. 根据需要添加一个或多个加密类型。用空格分隔多个类型。例子:

         

          

           
          
         

          

           

            1.
           default_tkt_enctypes = aes128 - cts - hmac - sha1 - 96, aes256 - cts - hmac - sha1 - 96
          

从以下任一加密类型中选择：

• des-cbc-md5
• des cbc crc
• des3-cbc-sha1
• rc4-hmac
• arcfour-hmac
• arcfour-hmac-md5
• aes128-cts-hmac-sha1-96
• aes256-cts-hmac-sha1-96
• gssapi
• gss-spnego

4. 完成后，将文件保存在< install_dir > / nsc / conf目录这些更改将在安全控制台重新启动时应用。