要在 Solaris 安全 Shell 中使用 GSS-API 进行验证,服务器必须具有 GSS-API 接收器凭证,客户机必须具有 GSS-API 启动器凭证。支持 mech_dh 和 mech_krb5。
对于 mech_dh,如果 root 已运行 keylogin 命令,则服务器具有 GSS-API 接收器凭证。
对于 mech_krb5,如果 /etc/krb5/krb5.keytab 中包含与该服务器对应的主机主体的有效项,则服务器具有 GSS-API 接收器凭证。
如果执行了以下某项操作,则客户机具有 mech_dh 的启动器凭证:
已运行 keylogin 命令。
pam.conf 文件中使用了 pam_dhkeys 模块。
如果执行了以下某项操作,则客户机具有 mech_krb5 的启动器凭证:
已运行 kinit 命令。
pam.conf 文件中使用了 pam_krb5 模块。
有关 mech_dh 在安全 RPC 中的使用,请参见第 15 章,使用验证服务(任务)。有关如何使用 mech_krb5,请参见第 20 章,Kerberos 服务介绍。有关机制的更多信息,请参见 mech(4) 和 mech_spnego(5) 手册页。