配置 GSSAPI 機制

下列程序說明如何配置目錄伺服器以在 Solaris 作業系統上使用 GSSAPI。

無法使用 DSCC 執行此作業。請依照此程序中的說明使用指令行。

1. 如GSSAPI 身份識別對映中所述，建立 GSSAPI 的預設身份識別對映與所有自訂對映。

2. 建立用以儲存服務金鑰的 keytab。

   您的 LDAP 服務金鑰會儲存在 keytab 中。

   1. 請確定只有目錄伺服器使用者可讀取 keytab。

   2. 將檔案名稱變更為預設值 /etc/krb5/krb5.keytab 以外的名稱。

   3. 設定環境變數 KRB5_KTNAME，以確保所使用的是新的 keytab，而非預設 keytab。

3. 若修改了 SASL 配置項目或任何 GSSAPI 身份識別對映項目，請重新啟動目錄伺服器。

   請注意，DNS 必須配置於主機電腦上。