클라이언트 구성 옵션

Solaris 10 릴리스의 새로운 기능은 kclient 구성 유틸리티입니다. 이 유틸리티는 대화식 모드 또는 비대화식 모드로 실행할 수 있습니다. 대화식 모드에서는 Kerberos별 매개변수 값을 입력하는 프롬프트가 사용자에게 표시되므로, 사용자가 클라이언트를 구성할 때 기존 설치를 변경할 수 있습니다. 비대화식 모드에서는 이전에 설정한 매개변수 값을 사용하는 파일이 사용됩니다. 또한 비대화식 모드에서는 명령줄 옵션도 사용할 수 있습니다. 대화식 모드와 비대화식 모드 모두 수동 프로세스에 비해 필요한 단계가 적으므로 프로세스를 더 신속하게 수행할 수 있으며 오류가 발생할 가능성이 낮습니다.

Solaris Express Developer Edition 1/08 릴리스에서는 제로 구성 Kerberos 클라이언트를 허용하도록 변경되었습니다. 사용 환경에서 다음 규칙을 준수한다면 Solaris Kerberos 클라이언트에 대해 명시적인 구성 절차를 수행할 필요가 없습니다.

• KDC에 대해 SRV 레코드를 반환하도록 DNS를 구성합니다.

• 영역 이름이 DNS 도메인 이름과 일치하거나 KDC에서 지원을 참조합니다.

• Kerberos 클라이언트에는 keytab 파일이 필요하지 않습니다.

Kerberos 클라이언트를 명시적으로 구성하는 것이 더 나은 경우도 있습니다.

• 참조가 사용되지 않은 경우 제로 구성 논리는 호스트의 DNS 도메인 이름에 따라 영역을 결정합니다. 이 경우 약간의 보안 위험이 발생하지만, dns_lookup_realm을 사용으로 설정하는 경우보다는 덜 위험합니다.

• pam_krb5 모듈은 keytab의 호스트 키 항목에 의존합니다. 이 요구 사항은 krb5.conf 파일에서 사용 안함으로 설정할 수 있지만, 이는 보안상의 이유로 권장되지 않습니다. krb5.conf(4) 매뉴얼 페이지를 참조하십시오.

• 제로 구성 프로세스는 직접 구성보다 덜 효율적이며 DNS에 대한 의존도가 더 높습니다. 이 프로세스는 직접적으로 구성된 클라이언트보다 더 많이 DNS 조회를 수행합니다.

모든 클라이언트 구성 프로세스에 대한 설명은 Kerberos 클라이언트 구성을 참조하십시오.