security_policy キーワード

sysidcfg ファイルで security_policy キーワードを使用して、Kerberos ネットワーク認証プロトコルを使用するようにシステムを構成できます。Kerberos を使用するようにシステムを構成する場合には、次の構文を使用します。

security_policy=kerberos {default_realm=FQDN 
                          admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3}

FQDN には、Kerberos のデフォルトレルム、管理サーバー、または鍵配布センター (Key Distribution Center, KDC) を、完全指定のドメイン名で指定します。KDC は 1 つ以上指定する必要があります (最大 3 つまで指定可能)。

システムのセキュリティーポリシーを設定しない場合は、security_policy=NONE と設定します。

Kerberos ネットワーク認証プロトコルの詳細は、『Solaris のシステム管理 (セキュリティサービス)』を参照してください。

例 2–11 security_policy キーワードを使用して、Kerberos を使用するようにシステムを構成する

この例では、次の情報を使用して、Kerberos を使用するようにシステムを構成しています。

• Kerberos デフォルトレルムは example.com です。

• Kerberos 管理サーバーは krbadmin.example.com です。

• KDC は、kdc1.example.com と kdc2.example.com の 2 つです。

security_policy=kerberos 
                {default_realm=example.COM 
                 admin_server=krbadmin.example.com 
                 kdc=kdc1.example.com, 
                 kdc2.example.com}