跳过导航链接 | |
退出打印视图 | |
系统管理指南:安全性服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
在 Solaris 10 11/06 发行版中,登录客户机后,系统会使用 pam_krb5 模块验证发出最新 TGT 的 KDC 是否为发出 /etc/krb5/krb5.keytab 中存储的客户机主机主体的 KDC。在验证栈中配置 pam_krb5 模块后,该模块即可验证 KDC。对于有些配置,例如不存储客户机主机主体的 DHCP 客户机,则需要禁用该项检查。要关闭此检查,必须将 krb5.conf 文件中的 verify_ap_req_nofail 选项设置为 false。有关更多信息,请参见如何禁用票证授予票证 (Ticket Granting Ticket, TGT) 的验证。