自 Solaris 8 作業環境升級可能會建立冗餘的 Kerberos 私密性機制 (4672740)
在 Solaris 9 4/03 作業環境中,Kerberos 版本 5 全域機制包含私密性支援,因此,不需要 Kerberos 內部機制。如果已在 Solaris 8 系統上安裝位於 /usr/lib/gss/do/mech_krb.so.1 的 Kerberos 內部機制,請將其移除,然後再將系統升級至 Solaris 9 4/03 作業環境。
解決方法:在升級至 Solaris 9 4/03 作業環境之前,請執行以下步驟。
-
輸入以下指令以確定 Kerberos 內部機制是否安裝在系統上。
% pkginfo | fgrep ' SUNWk5'
-
如果此指令的輸出包括任何 SUNWk5 套裝軟體名稱,則表示系統上有安裝 Kerberos 內部機制。移至步驟 2。
-
如果輸出不包括任何 SUNWk5 套裝軟體名稱,則表示系統上未安裝 Kerberos 內部機制。略過剩餘步驟。升級系統。
-
-
藉由輸入下列指令來備份 /etc/nfssec.conf 和 /etc/gss/qop 檔案。
% tar -cf /var/tmp/krb_config_files.tar /etc/nfssec.conf /etc/gss/qop
-
輸入下列指令來確認檔案已備份。
% tar -tf /var/tmp/krb_config_files.tar
-
移除步驟 1 的輸出中列示的所有套裝軟體。
% pkgrm package-name package-name package-name
-
升級至 Solaris 9 4/03 作業環境。
升級程式會更新全域 Kerberos 機制碼並啟用 Kerberos 私密性支援。
-
在文字編輯器中,變更 /etc/gss/mech 檔案中的以下行。
-
解除對以下行的註釋。
kerberos_v5 1.2.840.113554.1.2.2 gl/mech_krb5.so gl_kmech_krb5
如有必要,將前一行加入 /etc/gss/mech 檔案。
-
移除以下行。
kerberos_v5 1.2.840.113554.1.2.2 do/mech_krb5.so do_kmech_krb5
-
透過輸入以下指令來復原 /etc/nfssec.conf 和 /etc/gss/qop 檔案。
% tar -xf /var/tmp/krb_config_files.tar
-
- © 2010, Oracle Corporation and/or its affiliates