La parola chiave security_policy può essere utilizzata nel file sysidcfg per configurare il sistema per l'utilizzo del protocollo di autenticazione di rete Kerberos . Per configurare il sistema per l'utilizzo di Kerberos, usare la seguente sintassi.
security_policy=kerberos {default_realm=NDPQ admin_server=NDPQ kdc=NDPQ1, NDPQ2, NDPQ3} |
NDPQ specifica il nome di dominio pienamente qualificato del settore predefinito di Kerberos, il server di amministrazione, o il KDC (Key Distribution Center). È necessario specificare un minimo di uno e un massimo di tre KDC.
Se non si intende impostare i criteri di sicurezza del sistema, impostare security_policy=NONE.
Per maggiori informazioni sul protocollo di autenticazione di rete Kerberos, vedere il manuale System Administration Guide: Security Services.
L'esempio seguente configura il sistema per l'utilizzo di Kerberos con le seguenti informazioni.
Il settore predefinito di Kerberos è esempio.IT.
Il server di amministrazione di Kerberos è krbadmin.esempio.IT.
I due KDC sono kdc1.esempio.IT e kdc2.esempio.IT.
security_policy=kerberos {default_realm=esempio.IT admin_server=krbadmin.esempio.IT kdc=kdc1.esempio.IT, kdc2.esempio.IT} |