Oracle Solaris 11.2 发行版中的 Kerberos 包括以下新增功能:
Kerberos 支持在任意时间运行经过验证的批处理作业。支持延迟执行的命令(at、batch 和 cron 命令)可以使用 Kerberos 服务来提供验证而无需手动干预。有关更多信息,请参见为 Kerberos 服务访问配置延迟执行。
可以使用自动化安装程序 (Automated Installer, AI) 自动配置 Kerberos 客户机。这些客户机可以立即用于托管基于 Kerberos 的服务。通过在安装期间自动置备 Kerberos 客户机系统,管理员能快速而轻松地部署安全基础结构,从而将宝贵的系统管理员资源解放出来。
安装的客户机系统不需要执行其他步骤便可指定 Kerberos 配置并为系统创建 Kerberos 服务密钥。
为客户机系统提供 Kerberos 服务密钥时,有不同选项可用。
有关通过自动化安装程序配置 Kerberos 的更多信息,请参见安装 Oracle Solaris 11.2 系统 中的如何使用 AI 配置 Kerberos 客户机。
缺省情况下,ktkt_warn 服务处于禁用状态。必须显式启用该服务,才能警告用户 TGT 初始凭证过期或自动更新用户的初始凭证。有关更多信息,请参见自动更新所有票证授予票证。
有关 Oracle Solaris 中的 Kerberos 历史记录的信息,请参见Oracle Solaris 11.1 管理:安全服务中的各种 Kerberos 发行版的组件。