在 Solaris 9 作業環境中,Kerberos 第 5 版全域機制包含了私密性支援,所以並不需要 Kerberos 國內機制。如果您已在 Solaris 8 系統上安裝 Kerberos 國內機制 (位於 /usr/lib/gss/do/mech_krb.so.1 中),我們建議您在將系統升級至 Solaris 9 作業環境之前,先將 Kerberos 國內機制移除。
解決方法: 在升級至 Solaris 9 作業環境之前請遵循這些步驟。
輸入以下指令來進行檢查,以判定您的系統是否已安裝了 Kerberos 國內機制。
% pkginfo | fgrep ' SUNWk5' |
如果這個指令行的輸出包含任何 SUNWk5 套裝軟體的名稱,則該系統上已安裝了 Kerberos 國內機制。請跳至步驟 2。
如果這個指令行的輸出並未包含任何 SUNWk5 套裝軟體的名稱,則該系統尚未安裝 Kerberos 國內機制。略過其他的步驟並進行系統的升級。
輸入以下指令以備份 /etc/nfssec.conf 和 /etc/gss/qop 檔案。
% tar -cf /var/tmp/krb_config_files.tar /etc/nfssec.conf /etc/gss/qop |
輸入以下指令來檢驗這些檔案是否已完成備份。
% tar -tf /var/tmp/krb_config_files.tar |
移除列於步驟 1 輸出中的所有套裝軟體。
% pkgrm package-name package-name package-name |
升級至 Solaris 9 作業環境。
升級程式可升級全域 Kerberos 機制碼,並可啟用 Kerberos 私密性支援。
請在文字編輯程式中變更 /etc/gss/mech 檔案中的下列行。
取消下列行的註釋。
kerberos_v5 1.2.840.113554.1.2.2 gl/mech_krb5.so gl_kmech_krb5 |
若有必要,可將上一行增加至 /etc/gss/mech 檔案中。
移除下列行。
kerberos_v5 1.2.840.113554.1.2.2 do/mech_krb5.so do_kmech_krb5 |
輸入以下指令以復原 /etc/nfssec.conf 和 /etc/gss/qop 檔案。
% tar -xf /var/tmp/krb_config_files.tar |