Mot-clé security_policy

Le mot-clé security_policy peut être utilisé dans le fichier sysidcfg pour configurer le système afin qu'il utilise le protocole d'authentification Kerberos. Si vous souhaitez configurer le système pour qu'il utilise Kerberos, utilisez la syntaxe suivante :

security_policy=kerberos {default_realm=NDQ
                          admin_server=NDQ kdc=NDQ1, NDQ2, NDQ3}

NDQ indique le nom de domaine qualifié du domaine Kerberos par défaut, du serveur d'administration ou du centre de distribution des clés. Vous devez spécifier au moins un centre de distribution des clés, mais pas plus de trois.

Si vous ne souhaitez pas activer la stratégie de sécurité du système, définissez la valeur security_policy=NONE.

Pour de plus amples informations sur le protocole d'authentification réseau Kerberos, reportez-vous au document System Administration Guide: Security Services.

Exemple 7–8 Configuration du système pour l'utilisation de Kerberos à l'aide du mot-clé security_policy

L'exemple suivant montre comment configurer le système pour l'utilisation de Kerberos avec les informations ci-dessous.

• Le domaine Kerberos par défaut est example.COM.

• Le serveur d'administration Kerberos est krbadmin.example.COM.

• Les deux centres de distribution de clés sont kdc1.example.COM et kdc2.example.COM.

security_policy=kerberos
                {default_realm=example.COM
                 admin_server=krbadmin.example.COM
                 kdc=kdc1.example.COM,
                 kdc2.example.COM}