Parola chiave security_policy

La parola chiave security_policy può essere utilizzata nel file sysidcfg per configurare il sistema per l'utilizzo del protocollo di autenticazione di rete Kerberos . Per configurare il sistema per l'utilizzo di Kerberos, usare la seguente sintassi.

security_policy=kerberos {default_realm=FQDN 
                          admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3}

NDPQ specifica il nome di dominio completo del settore predefinito di Kerberos, il server di amministrazione, o il KDC (Key Distribution Center). È necessario specificare un minimo di uno e un massimo di tre KDC.

Se non si intende impostare i criteri di sicurezza del sistema, impostare security_policy=NONE.

Per maggiori informazioni sul protocollo di autenticazione di rete Kerberos, vedere il manuale System Administration Guide: Security Services.

Esempio 2–11 Configurazione del sistema per l'utilizzo di Kerberos con la parola chiave security_policy

L'esempio seguente configura il sistema per l'utilizzo di Kerberos con le seguenti informazioni.

• Il settore predefinito di Kerberos è example.com.

• Il server di amministrazione di Kerberos è krbadmin.example.com.

• I due KDC sono kdc1.example.com e kdc2.example.com.

security_policy=kerberos 
                {default_realm=example.COM 
                 admin_server=krbadmin.example.com 
                 kdc=kdc1.example.com, 
                 kdc2.example.com}