此过程提供使用同一个口令文件的领域之间的正确凭证映射。在本示例中,领域 CORP.EXAMPLE.COM 和 SALES.EXAMPLE.COM 使用同一个口令文件。username@CORP.EXAMPLE.COM 和 username@SALES.EXAMPLE.COM 的凭证映射到同一个 UID。
开始之前
您必须承担 root 角色。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
# pfedit /etc/krb5/krb5.conf [libdefaults] default_realm = CORP.EXAMPLE.COM . [realms] CORP.EXAMPLE.COM = { . auth_to_local_realm = SALES.EXAMPLE.COM . }
故障排除
有关排除凭证映射问题的帮助,请参见观察从 GSS 凭证到 UNIX 凭证的映射。