この手順では、同じパスワードファイルを使用するレルム間の適切な資格マッピングを提供します。この例では、CORP.EXAMPLE.COM と SALES.EXAMPLE.COM の各レルムは同じパスワードファイルを使用します。username@CORP.EXAMPLE.COM と username@SALES.EXAMPLE.COM の資格は、同じ UID にマップされます。
始める前に
root 役割になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
# pfedit /etc/krb5/krb5.conf [libdefaults] default_realm = CORP.EXAMPLE.COM . [realms] CORP.EXAMPLE.COM = { . auth_to_local_realm = SALES.EXAMPLE.COM . }
トラブルシューティング
資格マッピングの問題のトラブルシューティングに関するヘルプについては、GSS 資格の UNIX 資格へのマッピングの監視を参照してください。