sysidcfg ファイルで security_policy キーワードを使用して、Kerberos ネットワーク認証プロトコルを使用するようにシステムを構成できます。Kerberos を使用するようにシステムを構成する場合には、次の構文を使用します。
security_policy=kerberos {default_realm=FQDN admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3} |
FQDN には、Kerberos のデフォルトレルム、管理サーバー、または鍵発行センター (Key Distribution Center, KDC) を、完全指定のドメイン名で指定します。KDC は 1 つ以上指定する必要があります (最大 3 つまで指定可能)。
システムのセキュリティーポリシーを設定しない場合は、security_policy=NONE と設定します。
Kerberos ネットワーク認証プロトコルの詳細は、『Solaris のシステム管理 (セキュリティサービス)』を参照してください。
次の例では、次の情報を使用して、Kerberos を使用するようにシステムを構成しています。
Kerberos デフォルトレルムは example.COM です。
Kerberos 管理サーバーは krbadmin.example.COM です。
KDC は、kdc1.example.COM と kdc2.example.COM の 2 つです。
security_policy=kerberos {default_realm=example.COM admin_server=krbadmin.example.COM kdc=kdc1.example.COM, kdc2.example.COM} |