從 Solaris 8 作業環境升級可能建立冗餘 Kerberos 私密性機制 (4672740)

在 Solaris 9 9/02 作業環境中，Kerberos 版本 5 全域機制包含私密性支援。因此，Kerberos 域內機制並不需要。如果您安裝的 Kerberos 域內機制位於 Solaris 8 系統上的 /usr/lib/gss/do/mech_krb.so.1 中，請在升級系統至 Solaris 9 9/02 作業環境之前移除 Kerberos 域內機制。

解決方法：在升級至 Solaris 9 9/02 作業環境之前，請遵循以下步驟。

1. 鍵入以下指令，以確定系統上是否有安裝 Kerberos 域內機制。

   % pkginfo | fgrep ' SUNWk5'

   • 如果該指令的輸出包含任何 SUNWk5 套裝軟體名稱，則 Kerberos 域內機制已安裝在系統上。請跳至步驟 2。

   • 如果該輸出未包含任何 SUNWk5 套裝軟體名稱，則 Kerberos 域內機制尚未安裝在系統上。請略過其餘步驟。升級系統。

2. 請鍵入以下指令，來備份 /etc/nfssec.conf 和 /etc/gss/qop 檔案。

   % tar -cf /var/tmp/krb_config_files.tar /etc/nfssec.conf /etc/gss/qop

3. 鍵入以下指令，確認檔案已備份。

   % tar -tf /var/tmp/krb_config_files.tar

4. 移除步驟 1 的輸出中列出的每個套裝軟體。

   % pkgrm package-name package-name package-name

5. 升級至 Solaris 9 9/02 作業環境。

   此升級程式將更新全域 Kerberos 機制代碼，並啟用 Kerberos 私密性支援。

6. 在文字編輯器中，變更 /etc/gss/mech 檔案中的以下行。

   • 解除對以下行的註釋。

     kerberos_v5 1.2.840.113554.1.2.2 gl/mech_krb5.so gl_kmech_krb5

     如有必要，請將前一行新增至 /etc/gss/mech 檔案。

   • 移除以下行。

     kerberos_v5 1.2.840.113554.1.2.2 do/mech_krb5.so do_kmech_krb5

   • 請透過鍵入以下指令來復原 /etc/nfssec.conf 和 /etc/gss/qop 檔案。

     % tar -xf /var/tmp/krb_config_files.tar