自动将用户迁移到 Kerberos 领域 - 在 Oracle® Solaris 11.2 中管理 Kerberos 和其他验证服务

在 Oracle^® Solaris 11.2 中管理 Kerberos 和其他验证服务

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 在 Oracle^® Solaris 11.2 中管理 ... » 规划 Kerberos 服务 » 规划 Kerberos 使用 UNIX 名称和凭证的方式 » 自动将用户迁移到 Kerberos 领域

更新时间： 2014 年 9 月

在 Oracle^® Solaris 11.2 中管理 Kerberos 和其他验证服务

使用本文档

第 1 章使用可插拔验证模块

第 2 章关于 Kerberos 服务

第 3 章规划 Kerberos 服务

第 4 章配置 Kerberos 服务

第 5 章管理 Kerberos 主体和策略

第 6 章使用 Kerberos 应用程序

第 7 章 Kerberos 服务参考信息

第 8 章 Kerberos 错误消息和故障排除

第 9 章使用简单验证和安全层

第 10 章配置网络服务验证

附录 A 用于 Kerberos 的 DTrace 探测器

安全词汇表

语言：

自动将用户迁移到 Kerberos 领域

可以使用 PAM 框架自动迁移在缺省 Kerberos 领域中没有有效用户帐户的 UNIX 用户。具体而言，可将 pam_krb5_migrate.so 模块添加到 PAM 服务的验证栈。这样服务就配置为按如下方式工作：只要没有 Kerberos 主体的用户使用口令成功登录到系统，便会自动为该用户创建 Kerberos 主体。因此，新的主体口令与 UNIX 口令相同。有关使用 pam_krb5_migrate.so 模块的说明，请参见如何在 Kerberos 领域中配置用户自动迁移。

版权所有 © 2002, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明