Parola chiave security_policy

La parola chiave security_policy può essere utilizzata nel file sysidcfg per configurare il sistema per l'utilizzo del protocollo di autenticazione di rete Kerberos . Per configurare il sistema per l'utilizzo di Kerberos, usare la seguente sintassi.

security_policy=kerberos {default_realm=NDPQ 
                          admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3}

NDPQ specifica il nome di dominio pienamente qualificato del settore predefinito di Kerberos, il server di amministrazione, o il KDC (Key Distribution Center). È necessario specificare un minimo di uno e un massimo di tre KDC.

Se non si intende impostare i criteri di sicurezza del sistema, impostare security_policy=NONE.

Per maggiori informazioni sul protocollo di autenticazione di rete Kerberos, vedere il manuale System Administration Guide: Security Services.

Esempio 2–11 Configurazione del sistema per l'utilizzo di Kerberos con la parola chiave security_policy

L'esempio seguente configura il sistema per l'utilizzo di Kerberos con le seguenti informazioni.

• Il settore predefinito di Kerberos è esempio.it.

• Il server di amministrazione di Kerberos è krbadmin.esempio.it.

• I due KDC sono kdc1.esempio.it e kdc2.esempio.it.

security_policy=kerberos 
                {default_realm=esempio.it 
                 admin_server=krbadmin.esempio.it 
                 kdc=kdc1.esempio.it, 
                 kdc2.esempio.it}