下列程序說明如何配置目錄伺服器以在 Solaris 作業系統上使用 GSSAPI。
無法使用 DSCC 執行此作業。請依照此程序中的說明使用指令行。
如GSSAPI 身份識別對映中所述,建立 GSSAPI 的預設身份識別對映與所有自訂對映。
建立用以儲存服務金鑰的 keytab。
您的 LDAP 服務金鑰會儲存在 keytab 中。
請確定只有目錄伺服器使用者可讀取 keytab。
將檔案名稱變更為預設值 /etc/krb5/krb5.keytab 以外的名稱。
設定環境變數 KRB5_KTNAME,以確保所使用的是新的 keytab,而非預設 keytab。
若修改了 SASL 配置項目或任何 GSSAPI 身份識別對映項目,請重新啟動目錄伺服器。
請注意,DNS 必須配置於主機電腦上。