Les mises à niveau à partir de l'environnement d'exploitation Solaris 8 peuvent engendrer des mécanismes Kerberos de protection redondants (4672740) (Notes de version de Solaris 9 4/03)

Notes de version de Solaris 9 4/03

Previous: SPARC: erreur de suppression du module SUNWjxcft lors de la mise à niveau (4525236)
Next: La mise à niveau de l'environnement d'exploitation vers Solaris 9 4/03 peut entraîner la désactivation du démon Secure Shell existant (sshd) (4626093)

Les mises à niveau à partir de l'environnement d'exploitation Solaris 8 peuvent engendrer des mécanismes Kerberos de protection redondants (4672740)

Sous l'environnement d'exploitation Solaris 9 4/03, le mécanisme commun Kerberos version 5 comprend un service de protection. Le mécanisme Kerberos domestique n'est toutefois pas requis. Si vous avez installé le mécanisme Kerberos domestique, disponible sous /usr/lib/gss/do/mech_krb.so.1 sur un système Solaris 8, supprimez-le, puis procédez à une mise à niveau du système vers l'environnement d'exploitation Solaris 9 4/03.

Solution : avant de mettre votre environnement d'exploitation à niveau vers Solaris 9 4/03, procédez comme indiqué ci-dessous.

Entrez la commande suivante pour déterminer si le mécanisme Kerberos domestique est installé sur le système :
% pkginfo | fgrep ' SUNWk5'
- Si le résultat de cette commande comprend un nom de module SUNWk5, cela signifie que ce mécanisme est installé sur le système. Passez à l'étape 2.
- Si le résultat ne mentionne aucun nom de module SUNWk5, cela signifie que ce mécanisme n'est pas installé sur le système. Dans ce cas, ignorez les étapes suivantes. Mettez le système à niveau.
Faites une copie des fichiers /etc/nfssec.conf et /etc/gss/qop en entrant la commande suivante :
% tar -cf /var/tmp/krb_config_files.tar /etc/nfssec.conf /etc/gss/qop
Assurez-vous que les fichiers ont été sauvegardés en entrant la commande suivante :
% tar -tf /var/tmp/krb_config_files.tar
Désinstallez chaque module répertorié dans le résultat obtenu à l'étape 1.
% pkgrm nom_module nom_module nom_module
Mettez l'environnement d'exploitation à jour vers Solaris 9 4/03.

Le programme de mise à niveau met à jour le code du mécanisme Kerberos commun et active le service de protection Kerberos.
Modifiez les lignes indiquées ci-après dans le fichier /etc/gss/mech depuis un éditeur de texte.
- Supprimez les commentaires relatifs à la ligne suivante :
  kerberos_v5 1.2.840.113554.1.2.2 gl/mech_krb5.so gl_kmech_krb5
  Ajoutez si nécessaire la ligne précédente dans le fichier /etc/gss/mech.
- Supprimez la ligne suivante :
  kerberos_v5 1.2.840.113554.1.2.2 do/mech_krb5.so do_kmech_krb5
- Restaurez les fichiers /etc/nfssec.conf et /etc/gss/qop en entrant la commande suivante :
  % tar -xf /var/tmp/krb_config_files.tar