在 Solaris 9 9/02 作業環境中,Kerberos 版本 5 全域機制包含私密性支援。因此,Kerberos 域內機制並不需要。如果您安裝的 Kerberos 域內機制位於 Solaris 8 系統上的 /usr/lib/gss/do/mech_krb.so.1 中,請在升級系統至 Solaris 9 9/02 作業環境之前移除 Kerberos 域內機制。
解決方法:在升級至 Solaris 9 9/02 作業環境之前,請遵循以下步驟。
鍵入以下指令,以確定系統上是否有安裝 Kerberos 域內機制。
% pkginfo | fgrep ' SUNWk5' |
如果該指令的輸出包含任何 SUNWk5 套裝軟體名稱,則 Kerberos 域內機制已安裝在系統上。請跳至步驟 2。
如果該輸出未包含任何 SUNWk5 套裝軟體名稱,則 Kerberos 域內機制尚未安裝在系統上。請略過其餘步驟。升級系統。
請鍵入以下指令,來備份 /etc/nfssec.conf 和 /etc/gss/qop 檔案。
% tar -cf /var/tmp/krb_config_files.tar /etc/nfssec.conf /etc/gss/qop |
鍵入以下指令,確認檔案已備份。
% tar -tf /var/tmp/krb_config_files.tar |
移除步驟 1 的輸出中列出的每個套裝軟體。
% pkgrm package-name package-name package-name |
升級至 Solaris 9 9/02 作業環境。
此升級程式將更新全域 Kerberos 機制代碼,並啟用 Kerberos 私密性支援。
在文字編輯器中,變更 /etc/gss/mech 檔案中的以下行。
解除對以下行的註釋。
kerberos_v5 1.2.840.113554.1.2.2 gl/mech_krb5.so gl_kmech_krb5 |
如有必要,請將前一行新增至 /etc/gss/mech 檔案。
移除以下行。
kerberos_v5 1.2.840.113554.1.2.2 do/mech_krb5.so do_kmech_krb5 |
請透過鍵入以下指令來復原 /etc/nfssec.conf 和 /etc/gss/qop 檔案。
% tar -xf /var/tmp/krb_config_files.tar |