客戶端及服務主管名稱

當您使用 SEAM 時，最好是已經設置並且在所有主機之上執行 DNS 服務。如果使用 DNS，必須在所有的系統之上將它啟用，或者就不能在任何一個系統上啟用。如果 DNS 可用的話，主管就應該包含完每個主機全符合條件的領域名稱 (FQDN)。舉例來說，如果主機名稱為 boston，DNS 領域名稱是 acme.com，而範疇名稱則是 ACME.COM 的話，那麼主機的主管名稱就應該是 host/boston.acme.com@ACME.COM。本書中的範例是以 FQDN 來作為每個主機的名稱。

就包括一個主機 FQDN 的主管名稱來說，必須注意符合 /etc/resolv.conf 中說明 DNS 領域名稱的字串。此字串是要區分大小寫的。SEAM 要求 DNS 領域名稱皆為小寫字母，所以在輸入主管的 FQDN 時，只能使用小寫字母。

SEAM 可以在沒有 DNS 服務的情況下執行，但是某些密鑰的功能，如與其他範疇通訊的功能就無法使用。如果沒有設置 DNS 的話，就可以利用一個簡單的主機名稱來作為實例名稱。這時主管就會是 host/boston@ACME.COM。如果後來才啟動 DNS 的話，就必須刪除並且取代 KDC 資料庫中的所有主機主管。