您可以使用 sysidcfg 檔案中的 security_policy 關鍵字來配置系統,以使用 Kerberos 網路驗證協定。如果您要將系統配置為使用 Kerberos,請使用以下語法。
security_policy=kerberos {default_realm=FQDN admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3} |
FQDN 指定 Kerberos 預設領域、管理伺服器或金鑰分配中心 (KDC) 完全合格的網域名稱。您必須至少指定一個金鑰分配中心,但不能超過三個。
如果您不想為系統設定安全策略,請設定 security_policy=NONE。
如需有關 Kerberos 網路認證協定的更多資訊,請參閱「System Administration Guide: Security Services」。
在下面的範例中,使用如下資訊將系統配置為使用 Kerberos。
Kerberos 預設範圍為 example.com。
Kerberos 管理伺服器為 krbadmin.example.com。
兩個金鑰分配中心為 kdc1.example.com 和 kdc2.example.com。
security_policy=kerberos {default_realm=example.COM admin_server=krbadmin.example.com kdc=kdc1.example.com, kdc2.example.com} |