Sie können das Schlüsselwort security_policy in der Datei sysidcfg angeben, um das System für die Verwendung des Netzwerk-Authentifizierungsprotokolls Kerberos zu konfigurieren. Wenn Sie das System für die Verwendung von Kerberos konfigurieren möchten, verwenden Sie folgende Syntax:
security_policy=kerberos {default_realm=FQDN admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3} |
FQDN gibt den vollständig qualifizierten Domain-Namen des Kerberos-Standardbereichs, den Administrationsserver oder das KDC (Key Distribution Center) an. Sie müssen mindestens ein und maximal drei KDCs angeben.
Wenn Sie diese Sicherheitsrichtlinie nicht für das System festlegen möchten, setzen Sie security_policy=NONE.
Weitere Informationen zum Netzwerk-Authentifizierungsprotokoll Kerberos finden Sie in System Administration Guide: Security Services.
In diesem Beispiel wird das System mit den folgenden Informationen für die Verwendung von Kerberos konfiguriert:
Der Kerberos-Standardbereich lautet example.com.
Der Kerberos-Administrationsserver lautet krbadmin.example.com.
Die zwei KDCs sind kdc1.example.com und kdc2.example.com.
security_policy=kerberos {default_realm=example.COM admin_server=krbadmin.example.com kdc=kdc1.example.com, kdc2.example.com} |