Table des Matières
Publicité
Voir
"Connexion à un serveur de calcul et modification du mot de passe par
défaut" à la page
55.
2.
Activez sendmail.
#
svcadm enable smtp:sendmail
3.
Si nécessaire, installez le service NTP.
Le service
doit être installé sur tous les systèmes nécessitant des fonctions de sécurité et de
ntp
conformité.
#
pkg install service/network/ntp
4.
Configurez le service NTP en tant que client et activez le service.
Le démon NTP (Network Time Protocol) doit être activé et correctement configuré en tant que
client. Le fichier
/etc/inet/ntp.conf
doit également contenir la ligne
office de serveur.
#
vi /etc/inet/ntp.conf
. . .
server server_IP_address iburst
restrict default ignore ...
#
svcadm enable ntp
Désactivation de GSS (sauf en cas d'utilisation de
Kerberos)
Le service de sécurité générique (
de l'API GSS (interface de programme d'application du service de sécurité générique). Le
démon
fonctionne entre le noyau
gssd(1M)
Kerberos utilise ce service. Désactivez le service
Remarque -
configuré, ni en cours d'utilisation.
1.
Connectez-vous à l'un des serveurs de calcul et accédez à la console hôte en
tant que superutilisateur.
Voir
"Connexion à un serveur de calcul et modification du mot de passe par
défaut" à la page
55.
Désactivation de GSS (sauf en cas d'utilisation de Kerberos)
doit inclure au moins une définition de serveur. Le fichier
restrict default ignore
) gère la génération et la validation des jetons de sécurité
gss
et l'API GSS.
rpc
pour empêcher le client de faire aussi
si Kerberos n'est pas
rpc/gss
Sécurisation des serveurs de calcul
69
Publicité
Table des Matières
