从 Solaris 8 操作环境升级可能创建冗余的 Kerberos 隐私机制 (4672740)

在 Solaris 9 操作环境中，Kerberos 版本 5 全局机制包括隐私支持，不需要 Kerberos 局部机制。如果您在 Solaris 8 系统上安装了 Kerberos 局部机制（位于 /usr/lib/gss/do/mech_krb.so.1），建议您在将系统升级到 Solaris 9 操作环境之前删除 Kerberos 局部机制。

解决方法： 在升级到 Solaris 9 操作环境之前执行以下步骤。

1. 键入以下命令检查并确定系统上是否安装了 Kerberos 局部机制。

   % pkginfo | fgrep ' SUNWk5'

   • 如果此命令的输出中包括任何 SUNWk5 包名称，则系统上安装了 Kerberos 局部机制。转到第 2 步。

   • 如果此命令的输出中不包括任何 SUNWk5 包名称，则系统上未安装 Kerberos 局部机制。跳过其余步骤并升级系统。

2. 键入以下命令，备份 /etc/nfssec.conf 和 /etc/gss/qop 文件。

   % tar -cf /var/tmp/krb_config_files.tar /etc/nfssec.conf /etc/gss/qop

3. 验证键入以下命令是否备份了文件。

   % tar -tf /var/tmp/krb_config_files.tar

4. 删除第 1 步的输出中列出的每个包。

   % pkgrm package-name package-name package-name

5. 升级到 Solaris 9 操作环境。

   升级程序升级全局 Kerberos 机制代码，并启用 Kerberos 隐私支持。

6. 在文本编辑器中更改 /etc/gss/mech 文件中的下列行。

   • 取消以下行的注释。

     kerberos_v5 1.2.840.113554.1.2.2 gl/mech_krb5.so gl_kmech_krb5

     如果必要，将上一行添加到 /etc/gss/mech 文件中。

   • 删除以下行。

     kerberos_v5 1.2.840.113554.1.2.2 do/mech_krb5.so do_kmech_krb5

   • 键入以下命令，恢复 /etc/nfssec.conf 和 /etc/gss/qop 文件。

     % tar -xf /var/tmp/krb_config_files.tar