Kerberos dans Oracle Solaris n'utilise pas le service name-service/switch. Utilise, le service Kerberos dans ce cas, il est préférable pour la résolution des noms d'hôte DNS. Par conséquent, DNS doit être activé sur tous les hôtes. Avec le FQDNDNS, le principal doit contenir le nom de domaine complet (FQDN, fully qualified domain name) de chaque hôte. Par exemple, si le nom d'hôte est boston, le nom de domaine DNS est example.com et le nom de domaine est EXAMPLE.COM, le nom de principal de l'hôte doit être host/boston.example.com@EXAMPLE.COM. Les exemples de ce guide nécessitent que le DNS soit configuré et que le nom de domaine complet soit utilisé pour chaque hôte.
Le service Kerberos normalise les noms d'alias d'hôtes par l'intermédiaire du DNS, et utilise le formulaire normalisé (cname) lors de la construction du principal de service pour le service associé. C'est pourquoi, lors de la création d'un principal de service, le composant nom d'hôte des noms des principaux de service est la forme normalisée du nom d'hôte du système qui fournit le service.
L'exemple qui suit illustre de quelle façon le service Kerberos normalise les noms d'hôte. Si un utilisateur exécute la commande ssh alpha.example.com où alpha.example.com est un alias de nom d'hôte DNS pour le cname beta.example.com, le service Kerberos normalise alpha.example.com à beta.example.com. Le KDC traite le ticket en tant que demande pour le principal de service host/beta.example.com.
Pour les noms de principal qui comprennent le nom de domaine complet (FQDN) de l'hôte, assurez-vous de faire correspondre la chaîne qui décrit le nom de domaine DNS dans le fichier /etc/resolv.conf. Le service Kerberos requiert que le nom de domaine DNS soit en minuscules lorsque vous spécifiez le nom de domaine complet (FQDN) pour un principal. Le nom de domaine DNS peuvent inclure des majuscules et des minuscules, mais n'utilisez des lettres minuscules que lorsque vous créez un principal d'hôte. Par exemple, le nom du domaine DNS peut être example.com, Example.COM ou toute autre variante. Le nom du principal d'hôte sera toujours host/boston.example.com@EXAMPLE.COM.
En outre, l'utilitaire de gestion des services (SMF) a été configuré de manière à ce qu'un grand nombre de ces démons ou commandes ne démarre pas si le service de client DNS n'est pas en cours d'exécution. Les démons kdb5_util, kadmind et kpropd, ainsi que la commande kprop, sont configurés pour dépendre du service DNS. Pour exploiter au mieux les fonctionnalités disponibles à partir du service Kerberos et du SMF, vous devez activer le service de client DNS sur tous les hôtes.