Les mises à niveau à partir de l'environnement d'exploitation Solaris 8 peuvent engendrer des mécanismes Kerberos de protection redondants (4672740) (Notes de version de Solaris 9 12/02)

Notes de version de Solaris 9 12/02

Previous: SPARC: enregistrement d'une erreur du module SUNWjxcft lors de la mise à niveau (4525236)
Next: Il est possible que la mise à niveau de l'environnement d'exploitation Solaris 9 12/02 désactive le démon Secure Shell existant (sshd) (4626093)

Les mises à niveau à partir de l'environnement d'exploitation Solaris 8 peuvent engendrer des mécanismes Kerberos de protection redondants (4672740)

Sous l'environnement d'exploitation Solaris 9 12/02, le mécanisme commun Kerberos version 5 comprend un service de protection. Le mécanisme Kerberos domestique n'est toutefois pas requis. Si vous avez installé le mécanisme Kerberos domestique, disponible sous /usr/lib/gss/do/mech_krb.so.1, sur un système Solaris 8, supprimez-le avant de mettre le système à niveau vers l'environnement d'exploitation Solaris 9 12/02.

Solution : avant de mettre votre environnement d'exploitation à niveau vers Solaris 9 12/02, procédez comme indiqué ci-dessous.

Entrez la commande suivante pour déterminer si le mécanisme Kerberos domestique est installé sur le système :
% pkginfo | fgrep ' SUNWk5'
- Si le résultat de cette commande comprend un nom de module SUNWk5 , cela signifie que ce mécanisme est installé sur le système. Passez à l'étape 2.
- Si le résultat ne mentionne aucun nom de module SUNWk5, cela signifie que ce mécanisme n'est pas installé sur le système. Dans ce cas, ignorez les étapes suivantes. Mettez le système à niveau.
Faites une copie des fichiers /etc/nfssec.conf et /etc/gss/qop en entrant la commande suivante :
% tar -cf /var/tmp/krb_config_files.tar /etc/nfssec.conf /etc/gss/qop
Vérifiez que les fichiers ont été sauvegardés en entrant la commande suivante :
% tar -tf /var/tmp/krb_config_files.tar
Désinstallez chaque module répertorié dans le résultat obtenu à l'étape 1.
% pkgrm nom_module nom_module nom_module
Mettez l'environnement d'exploitation à jour vers Solaris 9 12/02.

Le programme de mise à niveau met à jour le code du mécanisme Kerberos commun et active le service de protection Kerberos.
Modifiez les lignes suivantes dans le fichier /etc/gss/mech depuis un éditeur de texte.
- Supprimez les commentaires relatifs à la ligne suivante :
  kerberos_v5 1.2.840.113554.1.2.2 gl/mech_krb5.so gl_kmech_krb5
  Ajoutez si nécessaire la ligne précédente dans le fichier /etc/gss/mech.
- Supprimez la ligne suivante :
  kerberos_v5 1.2.840.113554.1.2.2 do/mech_krb5.so do_kmech_krb5
- Restaurez les fichiers /etc/nfssec.conf et /etc/gss/qop en entrant la commande suivante :
  % tar -xf /var/tmp/krb_config_files.tar