跳过导航链接 | |
退出打印视图 | |
在 Oracle Solaris 11.1 中使用命名和目录服务 Oracle Solaris 11.1 Information Library (简体中文) |
名称服务转换中的 keyserv 和 publickey 项
4. 设置 Oracle Solaris Active Directory 客户机(任务)
11. 为使用 LDAP 客户机设置 Oracle Directory Server Enterprise Edition(任务)
可以将口令信息包括在多个系统信息库(如 files 和 nis)中并访问它们。您可以在名称服务转换中使用 config/password 属性来设定该信息的查找顺序。
在 NIS 环境中,名称服务转换中的 config/password 属性应当按以下顺序列出系统信息库:
config/password astring "files nis"
提示 - 首先列出 files 将允许 root 用户在大多数情况下登录,甚至当系统遇到某些网络或命名服务问题时。
不要为同一用户维护多个系统信息库。在大多数情况下,命名服务仅查找并返回第一个定义。重复的项通常会掩盖安全问题。
例如,在文件和网络系统信息库中同时包含同一用户将(根据 config/password name-service/switch 配置)优先使用一个登录 ID 而不使用另一个。给定计算机的第一个匹配 ID 将成为用于登录会话的 ID。如果某个 ID 同时在文件和网络系统信息库中,并且因为安全原因已经禁用了网络系统信息库,则包含该 ID 且在其上访问该 ID 的计算机在网络 ID 被禁用之前可能是不安全的,并且容易遭受不安全的和有害的访问。