Beim Upgrade von Solaris 8 können redundante Kerberos-Vertraulichkeitsmechanismen entstehen (4672740) (Solaris 9 (SPARC-Plattform Edition)-Versionshinweise)

Solaris 9 (SPARC-Plattform Edition)-Versionshinweise

Beim Upgrade von Solaris 8 können redundante Kerberos-Vertraulichkeitsmechanismen entstehen (4672740)

Unter Solaris 9 beinhaltet der Kerberos v5-Mechanismus ,,global" Unterstützung für die Vertraulichkeitsfunktion, und der Kerberos-Mechanismus ,,domestic" wird nicht benötigt. Wenn der Kerberos-Mechanismus ,,domestic" (unter /usr/lib/gss/do/mech_krb.so.1) auf einem Solaris 8-System installiert ist, so sollte er vor einem Upgrade auf das Betriebssystem Solaris 9 entfernt werden.

Lösung: Nehmen Sie vor dem Upgrade auf Solaris 9 die nachfolgend beschriebenen Schritte vor.

Geben Sie folgenden Befehl ein, um festzustellen, ob der Kerberos-Mechanismus ,,domestic" auf dem System installiert ist:
% pkginfo | fgrep ' SUNWk5'
- Enthält die Befehlsausgabe Paketnamen mit dem Bestandteil SUNWk5, so ist der Kerberos-Mechanismus ,,domestic" auf dem System installiert. Fahren Sie mit Schritt 2 fort.
- Wenn Sie in der Befehlsausgabe keine Paketnamen mit dem Bestandteil SUNWk5 sehen, dann ist der Kerberos-Mechanismus ,,domestic" nicht auf dem System installiert. Ignorieren Sie die übrigen Schritte, und fahren Sie mit der Aufrüstung des Systems fort.
Stellen Sie mit folgendem Befehl eine Sicherungskopie der Dateien /etc/nfssec.conf und /etc/gss/qop her:
% tar -cf /var/tmp/krb_config_files.tar /etc/nfssec.conf /etc/gss/qop
Geben Sie diesen Befehl ein, um festzustellen, ob die Dateien wirklich gesichert wurden:
% tar -tf /var/tmp/krb_config_files.tar
Entfernen Sie alle in der Befehlsausgabe aus Schritt 1 aufgeführten Pakete.
% pkgrm Paketname Paketname Paketname
Nehmen Sie das Upgrade auf Solaris 9 vor.

Das Upgrade-Programm aktualisiert den Code des Kerberos-Mechanismus ,,global" und aktiviert die Kerberos-Unterstützung für die Vertraulichkeitsfunktion.
Bearbeiten Sie mit einem Texteditor die unten genannten Zeilen in der Datei /etc/gss/mech.
- Entfernen Sie das Kommentarzeichen der folgenden Zeile:
  kerberos_v5 1.2.840.113554.1.2.2 gl/mech_krb5.so gl_kmech_krb5
  Fügen Sie diese Zeile ggf. in die Datei /etc/gss/mech ein.
- Entfernen Sie die folgende Zeile:
  kerberos_v5 1.2.840.113554.1.2.2 do/mech_krb5.so do_kmech_krb5
- Stellen Sie die Dateien /etc/nfssec.conf und /etc/gss/qop mit folgendem Befehl wieder her:
  % tar -xf /var/tmp/krb_config_files.tar