Что нужно учитывать при создании и настройке Kerberos на базе Centos?

При создании и настройке Kerberos на базе CentOS необходимо учитывать следующие моменты:

• Синхронизация времени. www.rootusers.com Для корректной работы Kerberos необходима синхронизация времени на обоих серверах. www.rootusers.com Если разница во времени превышает 5 минут, аутентификация не пройдёт. www.rootusers.com
• Настройка DNS. www.rootusers.com Рекомендуется использовать DNS, но для тестирования можно применять IP-адреса. www.rootusers.com
• Назначение единственного IP-адреса. www.slashroot.in В билетах Kerberos, которые выдаёт сервер, должен быть указан его собственный IP-адрес. www.slashroot.in Если на сервере установлено несколько сетевых карт, у клиентов Kerberos могут возникнуть проблемы при взаимодействии с сервером с разными IP-адресами. www.slashroot.in
• Отсутствие других сервисов. www.slashroot.in На машине сервера Kerberos не должен работать никакой другой сервис. www.slashroot.in Это связано с тем, что сбой любого другого сервиса на сервере Kerberos может поставить под угрозу всю инфраструктуру. www.slashroot.in
• Закрытие нежелательных портов. www.slashroot.in Для безопасности на сервере Kerberos не должен быть открыт ни один нежелательный порт. www.slashroot.in
• Настройка SSH-клиента. www.theurbanpenguin.com На сервере Kerberos необходимо отредактировать файл SSH-клиента, чтобы по умолчанию все клиенты использовали аутентификацию Kerberos. www.theurbanpenguin.com

Для более точной настройки Kerberos рекомендуется обратиться к специалисту.