应该针对 NIS+ 域中的每个主机执行此过程。以 root 身份运行 keylogin 命令之后,服务器便会具有 mech_dh 的 GSS-API 接收器凭证,而客户机具有 GSS-API 启动器凭证。
有关 NIS+ 安全性的详细说明,请参见《System Administration Guide: Naming and Directory Services (NIS+)》。
承担主管理员角色,或成为超级用户。
主管理员角色拥有主管理员配置文件。要创建角色并将角色指定给用户,请参见《系统管理指南:基本管理》中的第 2 章 “使用 Solaris Management Console(任务)”。
在名称服务中启用 publickey 表。
将以下行添加到 /etc/nsswitch.conf 文件中:
publickey: nisplus |
初始化 NIS+ 客户机。
# nisinit -cH hostname |
其中,hostname 是其表中包含客户机系统项的受信任 NIS+ 服务器的名称。
键入以下命令:
# nisaddcred local # nisaddcred des |
使用 keylogin 命令检验此设置。
# keylogin Password: |
以下示例使用主机 pluto 将 earth 设置为 NIS+ 客户机。您可以忽略警告。系统将接受 keylogin 命令,检验 earth 是否已正确设置为安全 NIS+ 客户机。
# nisinit -cH pluto NIS Server/Client setup utility. This system is in the example.com. directory. Setting up NIS+ client ... All done. # nisaddcred local # nisaddcred des DES principal name : unix.earth@example.com Adding new key for unix.earth@example.com (earth.example.com.) Network password:<键入口令> Warning, password differs from login password. Retype password: <重新键入口令> # keylogin Password: <键入口令> # |