配置 Solaris 10 Kerberos 客户端

　　在 Solaris 10 中，该操作系统缺省情鱿绿峁┝?Kerberos 客户端，这是与以前版本的不同之处，以前的版本中附带了一个称为 SEAM 的单独的组件。要在 Solaris 10 中配置 Kerberos 客户端，至少需要创建一个合适的 /etc/krb5/krb5.conf 文件。清单 3 显示了 krb5.conf 文件的内容，我们将在 Solaris 10 计算机的 Kerberos 客户端使用这个文件。

　　我们建议管理员根据其需要创建 /etc/krb5/krb5.conf 文件。有关 Solaris 10 的 krb5.conf 的详细信息，请参见参考资料部分。

　　清单 3. Solaris 计算机中 krb5.conf 文件的内容

/> hostname
solsarpc2
/> cat /etc/krb5/krb5.conf
[libdefaults]
default_realm = AIX_KDC
default_keytab_name = FILE:/etc/krb5/krb5.keytab
default_tkt_enctypes = des3-cbc-sha1
default_tgs_enctypes = des3-cbc-sha1
[realms]
AIX_KDC = {
kdc = aixdce39.in.ibm.com:88
admin_server = aixdce39.in.ibm.com:749
default_domain = in.ibm.com
}
[domain_realm]
.in.ibm.com = AIX_KDC
aixdce39.in.ibm.com = AIX_KDC
[logging]
kdc = FILE:/var/krb5/log/krb5kdc.log
admin_server = FILE:/var/krb5/log/kadmin.log
default = FILE:/var/krb5/log/krb5lib.log　

　　要为 Solaris 10 计算机配置 Kerberized 身份验证，您需要将用于这台 Solaris 计算机的 Kerberos 服务主体的类型设置为 host/（在本示例中为 host/solsarpc2.in.ibm.com），并将其放入 Solaris 计算机上的 keytab 文件中。请注意，keytab 文件的缺省位置是 /etc/krb5/krb5.keytab。

标签：