下列的安全性問題適用於 Solaris 10 發行版本。
如果 Kerberos 配置為將 LDAP 後端用於 Kerberos 資料庫,則 krb5kdc/kadmind 在透過 SMF 執行時將無法啟動。krb5kdc/kadmind 將處於維護狀態。
解決方法:鍵入以下指令:
echo "something" >/var/krb5/principal |
除非使用的是 Kerberos LDAP 資料庫後端,否則請勿使用此解決方法。如果使用的是預設 db2 後端,則此解決方法將會銷毀 Kerberos 資料庫。
在啟用 LDAP 的帳號管理 PAM 模組 (pam_ldap) 後,使用者必須有密碼才能登入系統。因此,非以密碼為基礎的登入將會失敗,包含使用下列工具的登入:
遠端 shell (rsh)
遠端登入 (rlogin)
安全 shell (ssh)
解決方法:無。
如果應用程式使用 HTTP 介面傳送帶有範圍外之參數的記號,則 Sun StorEdgeTM T3 系統可能會發生程式錯誤。