Oracle Solaris 11.2 リリースでの Kerberos の新機能には次のものがあります。
Kerberos は、任意の時点で実行される認証されたバッチジョブをサポートします。遅延実行が可能なコマンドである at、batch、および cron は、認証を提供するための手動操作を必要とすることなく Kerberos サービスを使用できます。詳細は、Kerberos サービスへのアクセスのための遅延実行の構成を参照してください。
Automated Installer (AI) を使用して Kerberos クライアントを自動的に構成できます。これらのクライアントは、Kerberos サービスをただちにホストできるようになります。インストール中に Kerberos クライアントシステムを自動的にプロビジョニングすると、管理者はセキュアなインフラストラクチャーを迅速かつ容易に配備できるため、重要なシステム管理者リソースが解放されます。
インストールされたクライアントシステムには、Kerberos 構成を指定したり、システムの Kerberos サービス鍵を作成したりするための追加の手順は必要ありません。
クライアントシステムの Kerberos サービス鍵を指定する場合は、さまざまなオプションを使用できます。
Automated Installer を使用した Kerberos の構成の詳細は、Oracle Solaris 11.2 システムのインストール のAI を使用して Kerberos クライアントを構成する方法を参照してください。
ktkt_warn サービスは、デフォルトでは無効になっています。ユーザーに初期の TGT 資格の有効期限切れについて警告したり、ユーザーの初期資格を自動的に更新したりするには、このサービスを明示的に有効にする必要があります。詳細は、すべてのチケット認可チケットの自動的な更新を参照してください。
Oracle Solaris での Kerberos の履歴については、Oracle Solaris 11.1 の管理: セキュリティーサービスの複数の Kerberos リリースのコンポーネントを参照してください。