客户机和服务授权对象名称

当使用 SEAM 时，最好是 DNS 服务在所有主机上均已得到配置且正在运行。如果 DNS 已被使用，则其必须在所有系统上均得到启用，或者所有的系统都不要启用。如果 DNS 可用，则授权对象应当包含每个主机的完全合格域名 (FQDN)。例如，如果主机名为 boston， DNS 域名为 acme.com，且区域名称为ACME.COM，则主机的授权对象名称应为 host/boston.acme.com@ACME.COM。本书中的示例使用每个主机的 FQDN。

对于包括主机的 FQDN 的授权对象名称，使其与 /etc/resolv.conf 中描述 DNS 域名的字符串相匹配很重要来。该字符串对大小写敏感。 SEAM 要求 DNS 域名为小写字母，因而当录入一个授权对象的 FQDN 时，只能使用小写字母。

没有 DNS 服务， SEAM 也可以运行，但是某些密钥功能，比如与其它区域通信的能力，将失效。如果 DNS 未经配置，则可以将一个简单的主机名用作实例名称。这样的话，授权对象会是 host/boston@ACME.COM。如果 DNS 日后得到启用，则所有主机授权对象必须在 KDC 数据库予以删除和重置。