配置 GSSAPI 机制

以下过程介绍如何在 Solaris 操作系统上将目录服务器配置为使用 GSSAPI：

无法使用 DSCC 执行此任务。请使用命令行，如以下过程所述。

1. 创建 GSSAPI 的默认标识映射以及任何自定义映射，如GSSAPI 标识映射所述。

2. 创建用于存储服务密钥的密钥表。

   您的 LDAP 服务密钥存储在密钥表中。

   1. 确保只有目录服务器用户可以读取此密钥表。

   2. 更改文件名，使其不同于默认的 /etc/krb5/krb5.keytab。

   3. 设置环境变量 KRB5_KTNAME 以确保使用新的密钥表，而不使用默认密钥表。

3. 如果修改了 SASL 配置条目或某个 GSSAPI 标识映射条目，请重新启动目录服务器。

   请注意，必须在主机上配置 DNS。