security_policy キーワード

sysidcfg ファイルで security_policy キーワードを使用して、Kerberos ネットワーク認証プロトコルを使用するようにシステムを構成できます。 Kerberos を使用するようにシステムを構成する場合には、次の構文を使用します。

security_policy=kerberos {default_realm=FQDN 
                          admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3}

FQDN には、Kerberos のデフォルトレルム、管理サーバー、または鍵発行センター (Key Distribution Center, KDC) を、完全指定のドメイン名で指定します。 KDC は 1 つ以上指定する必要があります (最大 3 つまで指定可能)。

システムのセキュリティポリシーを設定しない場合は、security_policy=NONE と設定します。

Kerberos ネットワーク認証プロトコルの詳細は、『Solaris のシステム管理 (セキュリティサービス)』を参照してください。

例 7–8 security_policy キーワードを使用して、Kerberos を使用するようにシステムを構成する

次の例では、次の情報を使用して、Kerberos を使用するようにシステムを構成しています。

• Kerberos デフォルトレルムは example.COM です。

• Kerberos 管理サーバーは krbadmin.example.COM です。

• KDC は、kdc1.example.COM と kdc2.example.COM の 2 つです。

security_policy=kerberos 
                {default_realm=example.COM 
                 admin_server=krbadmin.example.COM 
                 kdc=kdc1.example.COM, 
                 kdc2.example.COM}