把oracle验证改为混合验证,配置跨领域验证

最新推荐文章于 2024-05-27 11:54:54 发布
最新推荐文章于 2024-05-27 11:54:54 发布
阅读量88 收藏
点赞数
文章标签: 把oracle验证改为混合验证
本文档详细介绍了如何配置Kerberos的跨领域验证,包括层次化和直接验证两种方式。涉及创建票证授予票证服务主体、更新Kerberos配置文件及确保所有系统安装新版本的配置文件。步骤详尽,适用于网络管理员进行多领域认证设置。
摘要由CSDN通过智能技术生成

配置跨领域验证

有几种方法可以将各个领域链接在一起,从而允许在一个领域中验证另一个领域中的用户。跨领域验证通过建立一个由两个领域共享的密钥来实现。领域之间的关系可以是分层关系或直接关系(请参见领域分层结构)。

如何建立层次化跨领域验证

此过程中的示例使用 ENG.EAST.EXAMPLE.COM 和 EAST.EXAMPLE.COM 两个领域。将按两个方向建立跨领域验证。必须在主 KDC 服务器上在这两个领域中完成此过程。

开始之前

必须配置每个领域的主 KDC 服务器。要完全测试验证过程,必须配置多个 Kerberos 客户机。成为第一个主 KDC 服务器上的超级用户。

为两个领域创建票证授予票证服务主体。

必须使用在配置主 KDC 服务器时创建的一个 admin 主体名称登录。# /usr/sbin/kadmin -p kws/admin

Enter password:

kadmin: addprinc krbtgt/ENG.EAST.EXAMPLE.COM@EAST.EXAMPLE.COM

Enter password for principal krgtgt/ENG.EAST.EXAMPLE.COM@EAST.EXAMPLE.COM:

kadmin: addprinc krbtgt/EAST.EXAMPLE.COM@ENG.EAST.EXAMPLE.COM

Enter password for principal krgtgt/EAST.EXAMPLE.COM@ENG.EAST.EXAMPLE.COM:

kadmin: quit

注 -在两个 KDC 中为每个服务主体指定的口令必须完全相同。因此,服务主体 krbtgt/ENG.EAST.EXAMPLE.COM@EAST.EXAMPLE.COM 的口令在两个领域中必须相同。

向 Kerberos 配置文件 (krb5.conf) 中添加项来定义每个领域的域名。# cat /etc/krb5/krb5.conf

[libdefaults]

.

.

[domain_realm]

.eng.east.example.com = ENG.EAST.EXAMPLE.COM

.east.example.com = EAST.EXAMPLE.COM

在此示例中,定义了 ENG.EAST.EXAMPLE.COM 和 EAST.EXAMPLE.COM 领域的域名。由于会从上向下搜索该文件,因此先包含子域非常重要。

将 Kerberos 配置文件复制到此领域中的所有客户机。

要使跨领域验证正常工作,所有系统(包括从 KDC 服务器和其他服务器)都必须安装了 Kerberos 配置文件 (/etc/krb5/krb5.conf) 的新版本。

对第二个领域重复以上所有步骤。

如何建立直接跨领域验证

此过程中的示例使用 ENG.EAST.EXAMPLE.COM 和 SALES.WEST.EXAMPLE.COM 两个领域。将按两个方向建立跨领域验证。必须在主 KDC 服务器上在这两个领域中完成此过程。

开始之前

必须配置每个领域的主 KDC 服务器。要完全测试验证过程,必须配置多个 Kerberos 客户机。成为一个主 KDC 服务器上的超级用户。

为两个领域创建票证授予票证服务主体。

必须使用在配置主 KDC 服务器时创建的一个 admin 主体名称登录。# /usr/sbin/kadmin -p kws/admin

Enter password:

kadmin: addprinc krbtgt/ENG.EAST.EXAMPLE.COM@SALES.WEST.EXAMPLE.COM

Enter password for principal

krgtgt/ENG.EAST.EXAMPLE.COM@SALES.WEST.EXAMPLE.COM:

kadmin: addprinc krbtgt/SALES.WEST.EXAMPLE.COM@ENG.EAST.EXAMPLE.COM

Enter password for principal

krgtgt/SALES.WEST.EXAMPLE.COM@ENG.EAST.EXAMPLE.COM:

kadmin: quit

注 -在两个 KDC 中为每个服务主体指定的口令必须完全相同。因此,服务主体 krbtgt/ENG.EAST.EXAMPLE.COM@SALES.WEST.EXAMPLE.COM 的口令在两个领域中必须相同。

向 Kerberos 配置文件中添加项来定义指向远程领域的直接路径。

此示例显示了 ENG.EAST.EXAMPLE.COM 领域中的客户机。可能需要交换领域名称以获取 SALES.WEST.EXAMPLE.COM 领域中的适当定义。# cat /etc/krb5/krb5.conf

[libdefaults]

.

.

[capaths]

ENG.EAST.EXAMPLE.COM = {

SALES.WEST.EXAMPLE.COM = .

}

SALES.WEST.EXAMPLE.COM = {

ENG.EAST.EXAMPLE.COM = .

}

将 Kerberos 配置文件复制到当前领域中的所有客户机。

要使跨领域验证正常工作,所有系统(包括从 KDC 服务器和其他服务器)都必须安装了 Kerberos 配置文件 (/etc/krb5/krb5.conf) 的新版本。

对第二个领域重复以上所有步骤。

蓝虫虫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle审计仓库和数据库防火墙
04-07
### Oracle审计仓库和数据库防火墙的关键知识点 #### 一、Oracle审计仓库(Audit Vault)与数据库防火墙(Database Firewall)概述 - **Oracle审计仓库(Audit Vault)**:是Oracle提供的一款全面的安全解决方案,用于...
Oracle+Navicat安装
11-08
- **身份验证模式**:推荐使用混合模式(即支持本地认证和操作系统认证)。 - **监听器端口**:默认为1521,可根据需要修改。 - **管理员密码**:设置一个强密码,用于管理数据库。 4. **完成安装**: - 安装...
oracle验证改为混合验证,SQL Server 服务器验证改为混合验证模式示例
weixin_42366095的博客
04-11 181
这篇文章主要为大家详细介绍了SQL Server 服务器验证改为混合验证模式示例,具有一定的参考价值,可以用来参考一下。感兴趣的小伙伴,下面一起跟随512笔记的小编两巴掌来看看吧!1、启动SQL Server Management Studio,以Windows身份验证方式登录。2、在对象资源管理器窗口中,右键单击服务器,选择属性,打开服务器属性对话框。3、在“安全性”页上的“服务器身份验证”下,...
Oracle AVDF(审计保险库和数据库防火墙)常见问题
In-Memory Computing Technology
05-27 973
此文是英文版FAQ的翻译+注解(斜体)
Oracle修改用户profile属性
lyp13696402570的博客
12-26 9938
目录 更改属性 1、查询profile 2、更改session连接属性 用户Profile详解 一、Profile目的: 二、条件: 三、查看系统的默认PROFILE 四、创建 profile 的语法如下: 五、部分解释: 六、尝试创建一个混合型的PROFILE(包含资源限制和密码限制):   七、PROFILE 何时生效 八、将配置文件分配给用户: 九、11g orac...
Oracle自治数据库技术概要白皮书读书笔记
In-Memory Computing Technology
12-28 1055
本文为Oracle自治数据库技术概要白皮书读书笔记。白皮书版本为2.1,2022年3月版
Oracle
palpitate_TAN的博客
06-24 4081
Oracle入门
OracleOracle错误编码大全
兮动人
12-30 2712
OracleOracle错误编码大全
Oracle LiveLabs实验:Oracle Database Hybrid Active Data Guard
In-Memory Computing Technology
01-24 1301
概述 此实验申请地址在这里,时间为4小时。 实验手册在这里。 在整个实验中,会创建主备数据库系统,都在OCI上创建。主数据库系统即On-Premises端,备数据库系统即云端,共同组成混合云架构。随后我们会构建主备数据库系统间的ADG。 此实验对于手工搭建ADG很有帮助。 实验 1: 创建主数据库系统 任务1-4:通过Resource Manager创建实例 打包的 terraform 主数据库实例创建脚本 db19c-primary-num.zip 此脚本会创建VCN和一个Shape为VM.Standar
Oracle 21版Database In-Memory LivaLabs实验(上)
In-Memory Computing Technology
11-13 2311
Oracle 21版Database In-Memory LivaLabs实验(上)
Oracle Database 19c (NT-193000-client.zip)
05-01
Oracle Database 19c是Oracle公司推出的一款企业级数据库管理系统,专为满足现代数据中心的高性能、高可用性和安全性需求而设计。此版本是19c系列的客户端组件,文件名为"NT_193000_client.zip",表明它是针对...
oracle-AP 操作手冊.pdf
10-18
根据提供的文档信息,本文将对Oracle R11i Payables模块中的关键操作步骤进行详细的解析与说明,包括创建AP批处理(Create AP Batch)、创建AP发票(Create AP Invoice)、验证和创建会计凭证(Validate and Create ...
oracle 专业压测工具 swingbench2.5
05-27
Oracle Swingbench是一款强大的数据库压力测试工具,专为Oracle数据库系统设计,用于模拟大规模并发用户对数据库的访问,以此评估和优化系统的性能。Swingbench2.5是该工具的一个版本,它提供了丰富的测试场景和配置...
大学生电子设计大赛-0-30V 4A数控稳压电源资料.rar
08-12
大学生电子设计大赛-0-30V 4A数控稳压电源资料.rar
基于Springboot和Vue的网上商城系统源码 网上商城系统代码(高分毕设)
08-12
网上商城系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
大学生电子设计大赛-《数字电子技术》 电子教案.rar
08-12
大学生电子设计大赛-《数字电子技术》 电子教案.rar
2023-04-06-项目笔记 - 第二百二十三阶段 - 4.4.2.221全局变量的作用域-221 -2024.08.12
最新发布
08-12
2023-04-06-项目笔记-第二百二十三阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.221局变量的作用域_221- 2024-08-12
datax依赖的clickhouse包
08-12
datax依赖的clickhouse包
Oracle Solaris 11.3:优化SMB文件共享与Windows兼容性指南
Oracle Solaris 11.3 Managing SMB File Sharing and Windows Interoperability指南为管理员提供了全面的指导,确保他们在维护企业级环境时能够有效地整合和利用Windows资源,实现无缝的工作流程。无论是为了提升...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值