從 Solaris 8 作業環境進行升級可能會造成冗餘的 Kerberos 私密性機制 (4672740)

在 Solaris 9 作業環境中，Kerberos 第 5 版全域機制包含了私密性支援，所以並不需要 Kerberos 國內機制。如果您已在 Solaris 8 系統上安裝 Kerberos 國內機制 (位於 /usr/lib/gss/do/mech_krb.so.1 中)，我們建議您在將系統升級至 Solaris 9 作業環境之前，先將 Kerberos 國內機制移除。

解決方法： 在升級至 Solaris 9 作業環境之前請遵循這些步驟。

1. 輸入以下指令來進行檢查，以判定您的系統是否已安裝了 Kerberos 國內機制。

   % pkginfo | fgrep ' SUNWk5'

   • 如果這個指令行的輸出包含任何 SUNWk5 套裝軟體的名稱，則該系統上已安裝了 Kerberos 國內機制。請跳至步驟 2。

   • 如果這個指令行的輸出並未包含任何 SUNWk5 套裝軟體的名稱，則該系統尚未安裝 Kerberos 國內機制。略過其他的步驟並進行系統的升級。

2. 輸入以下指令以備份 /etc/nfssec.conf 和 /etc/gss/qop 檔案。

   % tar -cf /var/tmp/krb_config_files.tar /etc/nfssec.conf /etc/gss/qop

3. 輸入以下指令來檢驗這些檔案是否已完成備份。

   % tar -tf /var/tmp/krb_config_files.tar

4. 移除列於步驟 1 輸出中的所有套裝軟體。

   % pkgrm package-name package-name package-name

5. 升級至 Solaris 9 作業環境。

   升級程式可升級全域 Kerberos 機制碼，並可啟用 Kerberos 私密性支援。

6. 請在文字編輯程式中變更 /etc/gss/mech 檔案中的下列行。

   • 取消下列行的註釋。

     kerberos_v5 1.2.840.113554.1.2.2 gl/mech_krb5.so gl_kmech_krb5

     若有必要，可將上一行增加至 /etc/gss/mech 檔案中。

   • 移除下列行。

     kerberos_v5 1.2.840.113554.1.2.2 do/mech_krb5.so do_kmech_krb5

   • 輸入以下指令以復原 /etc/nfssec.conf 和 /etc/gss/qop 檔案。

     % tar -xf /var/tmp/krb_config_files.tar