La parola chiave security_policy può essere utilizzata nel file sysidcfg per configurare il sistema per l'utilizzo del protocollo di autenticazione di rete Kerberos . Per configurare il sistema per l'utilizzo di Kerberos, usare la seguente sintassi.
security_policy=kerberos {default_realm=FQDN admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3} |
NDPQ specifica il nome di dominio completo del settore predefinito di Kerberos, il server di amministrazione, o il KDC (Key Distribution Center). È necessario specificare un minimo di uno e un massimo di tre KDC.
Se non si intende impostare i criteri di sicurezza del sistema, impostare security_policy=NONE.
Per maggiori informazioni sul protocollo di autenticazione di rete Kerberos, vedere il manuale System Administration Guide: Security Services.
L'esempio seguente configura il sistema per l'utilizzo di Kerberos con le seguenti informazioni.
Il settore predefinito di Kerberos è example.com.
Il server di amministrazione di Kerberos è krbadmin.example.com.
I due KDC sono kdc1.example.com e kdc2.example.com.
security_policy=kerberos {default_realm=example.COM admin_server=krbadmin.example.com kdc=kdc1.example.com, kdc2.example.com} |