跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 管理:安全服务 Oracle Solaris 11 Information Library (简体中文) |
登录客户机后,系统会使用 pam_krb5 模块验证发出最新 TGT 的 KDC 是否为发出 /etc/krb5/krb5.keytab 中存储的客户机主机主体的 KDC。在验证栈中配置 pam_krb5 模块后,该模块即可验证 KDC。对于有些配置,例如不存储客户机主机主体的 DHCP 客户机,则需要禁用该项检查。要关闭此检查,必须将 krb5.conf 文件中的 verify_ap_req_nofail 选项设置为 false。有关更多信息,请参见如何禁用票务授予票证的验证。