Oracle Solaris の Kerberos では、name-service/switch サービスを使用しません。代わりに、Kerberos サービスは DNS を使用してホスト名を解決します。そのため、すべてのホスト上で DNS が有効になっている必要があります。DNS では、主体に各ホストの完全修飾ドメイン名 (FQDN) が含まれている必要があります。たとえば、ホスト名が boston、DNS ドメイン名が example.com、レルム名が EXAMPLE.COM である場合、ホストの主体名は host/boston.example.com@EXAMPLE.COM になります。このガイドの例では、DNS が構成されていて、各ホストに対して FQDN が使用されていることが必要です。
Kerberos サービスは DNS を介してホストの別名を正規化し、関連するサービスのサービス主体を構築する際には正規化された形式 (正規名) を使用します。そのため、サービス主体を作成するとき、サービス主体名のホスト名コンポーネントはそのサービスを提供するシステムのホスト名の正規化形式です。
次の例は、Kerberos サービスがホスト名を正規化する方法を示しています。ユーザーがコマンド ssh alpha.example.com (ここで、alpha.example.com は正規名 beta.example.com に対する DNS ホストの別名) を実行すると、Kerberos サービスは alpha.example.com を beta.example.com に正規化します。KDC は、このチケットをサービス主体 host/beta.example.com に対するリクエストとして処理します。
ホストの FQDN を含む主体名の場合は、/etc/resolv.conf ファイル内の DNS ドメイン名を表す文字列に必ず一致するようにしてください。Kerberos サービスでは、主体に FQDN を指定するときに、DNS ドメイン名は小文字にする必要があります。DNS ドメイン名には大文字と小文字を使用できますが、ホスト主体を作成する場合は小文字だけを使用します。たとえば、DNS ドメイン名は example.com、Example.COM、またはその他のどのようなバリエーションであってもかまいません。ホストの主体名は、host/boston.example.com@EXAMPLE.COM でなければなりません。
さらに、DNS クライアントサービスが実行されていない場合に多数のデーモンまたはコマンドが起動しないように、サービス管理機能 (SMF) が構成されています。kdb5_util、kadmind、kpropd デーモン、および kprop コマンドは、DNS サービスに依存するように構成されています。Kerberos サービスおよび SMF から使用可能な機能を完全に使用するには、すべてのホスト上で DNS クライアントサービスを有効にする必要があります。