security_policy 关键字

您可以在 sysidcfg 文件中使用 security_policy 关键字来配置系统，以使用 Kerberos 网络认证协议。 如果要配置系统，以使用 Kerberos，请使用以下语法。

security_policy=kerberos {default_realm=FQDN 
                          admin_server=FQDN kdc=FQDN1, FQDN2, FQDN3}

FQDN 指定了 Kerberos 缺省域、管理服务器或密钥分发中心 (KDC) 的全限定域名。 您必须指定至少一个（最多三个）密钥分发中心。

如果不想设置系统的安全策略，请将其设置为 security_policy=NONE。

有关 Kerberos 网络认证协议的详细信息，请参见 System Administration Guide: Security Services。

实例 7–8 使用 security_policy 关键字配置系统以使用 Kerberos

以下实例将系统配置为使用具有以下信息的 Kerberos。

• Kerberos 缺省域为 example.COM。

• Kerberos 管理服务器为 krbadmin.example.COM。

• 两个密钥分发中心分别为 kdc1.example.COM 和 kdc2.example.COM。

security_policy=kerberos 
                {default_realm=example.COM 
                 admin_server=krbadmin.example.COM 
                 kdc=kdc1.example.COM, 
                 kdc2.example.COM}