É possível utilizar a palavra-chave security_policy no arquivo sysidcfg para configurar o sistema a utilizar o protocolo de autenticação de rede Kerberos. Se deseja configurar o sistema para utilizar o Kerberos, utilize a sintaxe a seguir.
security_policy=kerberos {default_realm=FQDN admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3} |
FQDN especifica o nome de domínio inteiramente qualificado do domínio padrão Kerberos, o servidor de administração ou centro de distribuição de chave (KDC). É necessário especificar pelo menos um, mas não mais que três, centros de distribuição de chave.
Se não desejar definir a política de segurança para o sistema, defina security_policy=NONE.
Para mais informações sobre o protocolo de autenticação de rede Kerberos, consulte System Administration Guide: Security Services .
Este exemplo configura o sistema para utilizar o Kerberos com as informações a seguir.
O domínio padrão Kerberos é example.com.
O servidor de administração Kerberos é krbadmin.example.com .
Os dois centros de distribuição de chave são kdc1.example.com e kdc2.example.com.
security_policy=kerberos {default_realm=example.COM admin_server=krbadmin.example.com kdc=kdc1.example.com, kdc2.example.com} |