Nell'ambiente operativo Solaris 9 12/02, il meccanismo globale di Kerberos Versione 5 include già il supporto della privacy e rende superfluo il meccanismo interno di Kerberos. Se si è installato il meccanismo interno di Kerberos (situato in /usr/lib/gss/do/mech_krb.so.1) su un sistema Solaris 8, è consigliabile rimuoverlo prima di aggiornare il sistema all'ambiente operativo Solaris 9 12/02.
Soluzione: Prima di eseguire l'aggiornamento a Solaris 9 12/02, procedere come segue.
Eseguire il comando seguente per determinare se il meccanismo interno di Kerberos è installato sul sistema.
% pkginfo | fgrep ' SUNWk5' |
Se l'output di questo comando include i package SUNWk5, significa che il meccanismo interno di Kerberos è installato sul sistema. Passare al punto 2.
Se l'output non include i package SUNWk5, significa che il meccanismo interno di Kerberos non è installato sul sistema. Ignorare il seguito della procedura. Aggiornare il sistema
Eseguire un backup dei file /etc/nfssec.conf e /etc/gss/qop usando il comando seguente.
% tar -cf /var/tmp/krb_config_files.tar /etc/nfssec.conf /etc/gss/qop |
Verificare che il backup sia stato eseguito correttamente usando il seguente comando.
% tar -tf /var/tmp/krb_config_files.tar |
Rimuovere i package elencati nell'output del punto 1.
% pkgrm nome-package nome-package nome-package |
Eseguire l'aggiornamento a Solaris 9 12/02.
L'aggiornamento installa il codice del meccanismo globale di Kerberos e abilita il supporto della privacy.
In un editor di testo, modificare le righe seguenti del file /etc/gss/mech.
Rimuovere il simbolo di commento dalla riga seguente.
kerberos_v5 1.2.840.113554.1.2.2 gl/mech_krb5.so gl_kmech_krb5 |
Se necessario, aggiungere la riga precedente al file /etc/gss/mech.
Rimuovere la riga seguente.
kerberos_v5 1.2.840.113554.1.2.2 do/mech_krb5.so do_kmech_krb5 |
Ripristinare i file /etc/nfssec.conf e /etc/gss/qop usando il comando seguente.
% tar -xf /var/tmp/krb_config_files.tar |