开始之前
您必须承担 root 角色。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
使用在如何创建 Kerberos 客户机安装配置文件中创建的安全配置文件。
要完成此过程,必须提供 clntconfig 主体的口令。在配置 KDC 服务器步骤中配置主 KDC 时,已创建该口令。有关更多信息,请参见 kclient(1M) 手册页。
client# /usr/sbin/kclient -p /net/denver.example.com/export/install/kcprofile Starting client setup --------------------------------------------------- kdc1.example.com Setting up /etc/krb5/krb5.conf. Obtaining TGT for clntconfig/admin ... Password for clntconfig/admin@EXAMPLE.COM: xxxxxxxx nfs/client.example.com entry ADDED to KDC database. nfs/client.example.com entry ADDED to keytab. host/client.example.com entry ADDED to KDC database. host/client.example.com entry ADDED to keytab. Copied /net/denver.example.com/export/install/krb5.conf. --------------------------------------------------- Setup COMPLETE. client#
以下示例使用 kcprofile 客户机配置文件以及两个命令行覆盖项来配置客户机。
# /usr/sbin/kclient -p /net/denver.example.com/export/install/kcprofile \ -d dns_fallback -k kdc2.example.com Starting client setup --------------------------------------------------- kdc1.example.com Setting up /etc/krb5/krb5.conf. Obtaining TGT for clntconfig/admin ... Password for clntconfig/admin@EXAMPLE.COM: xxxxxxxx nfs/client.example.com entry ADDED to KDC database. nfs/client.example.com entry ADDED to keytab. host/client.example.com entry ADDED to KDC database. host/client.example.com entry ADDED to keytab. Copied /net/denver.example.com/export/install/krb5.conf. --------------------------------------------------- Setup COMPLETE. client#