security_policy 关键字

您可以在 sysidcfg 文件中使用 security_policy 关键字来配置系统，以使用 Kerberos 网络验证协议。如果要配置系统，以使用 Kerberos，请使用以下语法。

security_policy=kerberos {default_realm=FQDN 
                          admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3}

FQDN 指定了 Kerberos 缺省域、管理服务器或密钥分发中心 (KDC) 的全限定域名。您必须指定至少一个（最多三个）密钥分发中心。

如果不想设置系统的安全策略，请将其设置为 security_policy=NONE。

有关 Kerberos 网络验证协议的更多信息，请参见《系统管理指南：安全性服务》。

示例 2–11 使用 security_policy 关键字配置系统以使用 Kerberos

以下示例将系统配置为使用具有以下信息的 Kerberos。

• Kerberos 缺省域为 example.com。

• Kerberos 管理服务器为 krbadmin.example.com。

• 两个密钥分发中心分别为 kdc1.example.com 和 kdc2.example.com。

security_policy=kerberos 
                {default_realm=example.COM 
                 admin_server=krbadmin.example.com 
                 kdc=kdc1.example.com, 
                 kdc2.example.com}