sysidcfg ファイルで security_policy キーワードを使用して、Kerberos ネットワーク認証プロトコルを使用するようにシステムを構成できます。Kerberos を使用するようにシステムを構成する場合には、次の構文を使用します。
security_policy=kerberos {default_realm=FQDN admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3} |
FQDN には、Kerberos のデフォルトレルム、管理サーバー、または鍵配布センター (Key Distribution Center, KDC) を、完全指定のドメイン名で指定します。KDC は 1 つ以上指定する必要があります (最大 3 つまで指定可能)。
システムのセキュリティーポリシーを設定しない場合は、security_policy=NONE と設定します。
Kerberos ネットワーク認証プロトコルの詳細は、『Solaris のシステム管理 (セキュリティサービス)』を参照してください。
次の例では、次の情報を使用して、Kerberos を使用するようにシステムを構成しています。
Kerberos デフォルトレルムは example.com です。
Kerberos 管理サーバーは krbadmin.example.com です。
KDC は、kdc1.example.com と kdc2.example.com の 2 つです。
security_policy=kerberos {default_realm=example.COM admin_server=krbadmin.example.com kdc=kdc1.example.com, kdc2.example.com} |