Palabra clave security_policy

Puede usar la palabra clave security_policy en el archivo sysidcfg para configurar el sistema con el fin de usar el protocolo de autenticación de red de Kerberos. Si desea configurar el sistema para usar Kerberos, use la sintaxis siguiente.

security_policy=kerberos {default_realm=FQDN 
                          admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3}

FQDN especifica el nombre de dominio completo del ámbito predeterminado de Kerberos, el servidor de administración o el centro de distribución de claves (KDC). Debe especificar al menos un centro de distribución de claves, pero no más de tres.

Si no desea configurar la norma de seguridad del sistema, configure security_policy=NONE.

Si desea más información sobre el protocolo de autenticación de red de Kerberos, consulte System Administration Guide: Security Services.

Ejemplo 7–8 Configuración del sistema para utilizar Kerberos con la palabra clave security_policy

El ejemplo siguiente configura el sistema para usar Kerberos con la información siguiente.

• El ámbito predeterminado de Kerberos es example.COM.

• El servidor de administración de Kerberos es krbadmin.example.COM.

• Los dos centros de distribución de claves son kdc1.example.COM y kdc2.example.COM.

security_policy=kerberos 
                {default_realm=example.COM 
                 admin_server=krbadmin.example.COM 
                 kdc=kdc1.example.COM, 
                 kdc2.example.COM}