Solaris 10 5/09 Installationshandbuch: Netzwerkbasierte Installation

Das Schlüsselwort security_policy

Sie können das Schlüsselwort security_policy in der Datei sysidcfg angeben, um das System für die Verwendung des Netzwerk-Authentifizierungsprotokolls Kerberos zu konfigurieren. Wenn Sie das System für die Verwendung von Kerberos konfigurieren möchten, verwenden Sie folgende Syntax:


security_policy=kerberos {default_realm=FQDN 
                          admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3}

FQDN gibt den vollständig qualifizierten Domain-Namen des Kerberos-Standardbereichs, den Administrationsserver oder das KDC (Key Distribution Center) an. Sie müssen mindestens ein und maximal drei KDCs angeben.

Wenn Sie diese Sicherheitsrichtlinie nicht für das System festlegen möchten, setzen Sie security_policy=NONE.

Weitere Informationen zum Netzwerk-Authentifizierungsprotokoll Kerberos finden Sie in System Administration Guide: Security Services.


Beispiel 2–11 Konfiguration des Systems für die Verwendung von Kerberos mit dem Schlüsselwort security_policy

In diesem Beispiel wird das System mit den folgenden Informationen für die Verwendung von Kerberos konfiguriert:


security_policy=kerberos 
                {default_realm=example.COM 
                 admin_server=krbadmin.example.com 
                 kdc=kdc1.example.com, 
                 kdc2.example.com}