Mot-clé security_policy

Vous pouvez utiliser le mot-clé security_policy dans le fichier sysidcfg pour configurer le système afin le protocole d'authentification Kerberos soit utilisé. Si vous souhaitez configurer le système pour qu'il utilise Kerberos, utilisez la syntaxe suivante :

security_policy=kerberos {default_realm=FQDN 
                          admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3}

NDQ indique le nom de domaine qualifié du domaine Kerberos par défaut, du serveur d'administration ou du centre de distribution des clés. Vous devez spécifier au moins un centre de distribution des clés, mais pas plus de trois.

Si vous ne souhaitez pas activer la stratégie de sécurité du système, définissez la valeur security_policy=NONE.

Pour plus d'informations sur le protocole d'authentification Kerberos, reportez-vous au System Administration Guide: Security Services.

Exemple 6–8 Configuration du système pour l'utilisation de Kerberos à l'aide du mot-clé security_policy

L'exemple suivant montre comment configurer le système pour l'utilisation de Kerberos avec les informations ci-dessous.

• Le domaine Kerberos par défaut est example.COM.

• Le serveur d'administration Kerberos est krbadmin.example.COM .

• Les deux centres de distribution de clés sont kdc1.example.COM et kdc2.example.COM.

security_policy=kerberos 
                {default_realm=example.COM 
                 admin_server=krbadmin.example.COM 
                 kdc=kdc1.example.COM, 
                 kdc2.example.COM}