Vous pouvez utiliser le mot-clé security_policy dans le fichier sysidcfg pour configurer le système afin le protocole d'authentification Kerberos soit utilisé. Si vous souhaitez configurer le système pour qu'il utilise Kerberos, utilisez la syntaxe suivante :
security_policy=kerberos {default_realm=FQDN admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3} |
NDQ indique le nom de domaine qualifié du domaine Kerberos par défaut, du serveur d'administration ou du centre de distribution des clés. Vous devez spécifier au moins un centre de distribution des clés, mais pas plus de trois.
Si vous ne souhaitez pas activer la stratégie de sécurité du système, définissez la valeur security_policy=NONE.
Pour plus d'informations sur le protocole d'authentification Kerberos, reportez-vous au System Administration Guide: Security Services.
L'exemple suivant montre comment configurer le système pour l'utilisation de Kerberos avec les informations ci-dessous.
Le domaine Kerberos par défaut est example.com.
Le serveur d'administration Kerberos est krbadmin.example.com.
Les deux centres de distribution de clés sont kdc1.example.com et kdc2.example.com.
security_policy=kerberos {default_realm=example.COM admin_server=krbadmin.example.com kdc=kdc1.example.com, kdc2.example.com} |