返回
ibm network authentication service kdc 配置,第 3 部分- 使用 ldap 在 aix 上配置一个从 kdc

ibm network authentication service kdc 配置,第 3 部分- 使用 ldap 在 aix 上配置一个从 kdc

ID:22370993

大小:85.50 KB

页数:13页

时间:2018-10-28

ibm network authentication service kdc 配置,第 3 部分- 使用 ldap 在 aix 上配置一个从 kdc_第1页
ibm network authentication service kdc 配置,第 3 部分- 使用 ldap 在 aix 上配置一个从 kdc_第2页
ibm network authentication service kdc 配置,第 3 部分- 使用 ldap 在 aix 上配置一个从 kdc_第3页
ibm network authentication service kdc 配置,第 3 部分- 使用 ldap 在 aix 上配置一个从 kdc_第4页
ibm network authentication service kdc 配置,第 3 部分- 使用 ldap 在 aix 上配置一个从 kdc_第5页
资源描述:

《ibm network authentication service kdc 配置,第 3 部分- 使用 ldap 在 aix 上配置一个从 kdc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、IBMNetworkAuthenticationServiceKDC配置,第3部分:使用LDAP在AIX上配置一个从KDC  简介  这个共分三部分的系列教程的前两个部分围绕存储身份验证数据的遗留方法,针对性地介绍了IBMNetent(IBMDCE或DistributedFileSystem)的应用程序迁移到更新的受支持环境中,比如基于IBMNAS(AIXNFSV4-NetVersion4)的应用程序。为了迎合这些需求,IBMNAS提供了一种LDAP插件,该插件可以方便地将用户身份验证信息存储到LDAP数据库中。  本文旨在帮助面临以下情形的管理员

2、:现有IBMNAS域在使用LDAP作为后端数据库的情况下运行,并计划扩展管理操作以对身份验证请求实现负载平衡。本文详细解释了在IBMNAS从KDC中使用LDAP目录的配置步骤,以及如何配置客户机以使用从KDC来帮助减轻负载。  为何使用LDAP目录?  LDAP目录是应用最广泛的企业解决方案,用于存储被频繁引用但很少修改的静态数据。Kerberos数据包含这类静态数据,因此使用LDAP目录保存Kerberos数据非常方便和实用。  理由:  标准协议:  LDAP是一种行业标准,能够存储任何类型的数据。它附带了多种标准模式,得到了各种应用程序的广泛

3、支持。  控制对敏感数据的访问:  LDAP可以方便地存储敏感数据并可以更精确地控制这些数据,包括控制数据访问的方式和访问者。因此,LDAP是存储网络身份验证数据的最佳选择。  优点:  使用集中式服务器存储数据。  基于事务的系统:  LDAP是一种基于事务的系统;任何成功的操作都会导致生成即时的活动数据。  配置从KDC时,不需要将数据从主KDC传播到从KDC。  自动索引的数据:  在使用IBM目录服务器作为LDAP目录为IBMNAS存储数据时,IBMNAS将自动对数据执行索引,确保可以更快地检索需要的数据记录。  迁移遗留系统(比如DCE)

4、并将身份验证数据传递给IBMNAS。这种典型的场景常常用于客户希望从DCE/DFS迁移到NFSV4时。要了解有关DCE迁移的更多信息,请参考DCEReplacementStrategiesRedbook(参见参考资料)。  为了利用以上这些优点,IBMNASV1.4提供了对某种LDAP目录插件的支持。通过使用这种插件,可以在以下几种场景使用LDAP配置IBMNAS:  在IBMNAS服务器目录中使用LDAP:  这一内容在文章IBMNetinistrationserversdiscoveryusingLDAPforAIX(参见参考资料)中做了阐述。

5、  使用LDAP目录存储Kerberos数据  可以配置IBMNAS主KDC和从KDC,以使用LDAP目录。要获得使用LDAP作为后端数据库对IBMNAS主KDC进行配置的详细信息,请参考IBMNAS产品附带的IBMNetinistratorName:  admin/admin  KerberosRealmName:  ISL.IN.IBM.  IBMNAS1.4.0.7MasterKDC:  Hostname:fsaix12.in.ibm.Port:88  OS:AIX5.3  IBMNAS1.4.0.7AdministrationServer:

6、  Hostname:fsaix12.in.ibm.Port:749  OS:AIX5.3  IBMNAS1.4.0.7SlaveKDC:  IBMTivoli®DirectoryClientv6.1:  Hostname:huntcup.in.ibm.Port:754  OS:AIX5.2  IBMTivoliDirectoryServerv6.1:  Hostname:land.in.ibm.Port:389  OS:AIX5.3  IBMNAS1.4.0.7client:  Hostname:aixdce3.in.ibm.  OS:A

7、IX5.3  配置从KDC以使用LDAP目录  使用LDAP目录配置从KDC并没有看上去那样复杂。只需正确理解将要使用的命令行参数。  注意,本文在将从KDC配置为使用LDAP目录时,假设主KDC已经配置为使用LDAP目录并且运行良好。  使用IBMNAS配置脚本/usr/krb5/sbin/config.krb5配置这个从KDC。bash-2.05b# /usr/krb5/sbin/config.krb5  To configure a Server: Usage: /usr/krb5/sbin/config.krb5 -h 

8、 -S [-a a

9、dmin] -d domain -r realm [[-l { ldapserver 

10、 ldapserver:port 

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。