您可以在 sysidcfg 文件中使用 security_policy 关键字来配置系统,以使用 Kerberos 网络验证协议。如果要配置系统,以使用 Kerberos,请使用以下语法。
security_policy=kerberos {default_realm=FQDN admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3} |
FQDN 指定了 Kerberos 缺省域、管理服务器或密钥分发中心 (KDC) 的全限定域名。您必须指定至少一个(最多三个)密钥分发中心。
如果不想设置系统的安全策略,请将其设置为 security_policy=NONE。
有关 Kerberos 网络验证协议的更多信息,请参见《系统管理指南:安全性服务》。
以下示例将系统配置为使用具有以下信息的 Kerberos。
Kerberos 缺省域为 example.com。
Kerberos 管理服务器为 krbadmin.example.com。
两个密钥分发中心分别为 kdc1.example.com 和 kdc2.example.com。
security_policy=kerberos {default_realm=example.COM admin_server=krbadmin.example.com kdc=kdc1.example.com, kdc2.example.com} |