返回
在 kerberos 跨领域(aix 和 windwos 系统)的基础上配置 aix nfs version 4

在 kerberos 跨领域(aix 和 windwos 系统)的基础上配置 aix nfs version 4

ID:10633396

大小:101.00 KB

页数:12页

时间:2018-07-07

在 kerberos 跨领域(aix 和 windwos 系统)的基础上配置 aix nfs version 4_第1页
在 kerberos 跨领域(aix 和 windwos 系统)的基础上配置 aix nfs version 4_第2页
在 kerberos 跨领域(aix 和 windwos 系统)的基础上配置 aix nfs version 4_第3页
在 kerberos 跨领域(aix 和 windwos 系统)的基础上配置 aix nfs version 4_第4页
在 kerberos 跨领域(aix 和 windwos 系统)的基础上配置 aix nfs version 4_第5页
资源描述:

《在 kerberos 跨领域(aix 和 windwos 系统)的基础上配置 aix nfs version 4》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、在Kerberos跨领域(AIX和Windwos系统)的基础上配置AIXNFSVersion4  引言  因为安全性是NetVersion4(NFSVersion4)的一个重要的方面和一大卖点,所以人们普遍认为它将作为新一代分布式文件系统。NFSVersion4的当前实现使用Kerberos(RFC4120)作为其基础安全机制,以实现身份验证、保密性、完整性和不可否认性。对于AIX®操作系统,IBM®提供了自己的NFSVersion4实现,该实现使用IBMNetdash;具体场景  为了在由IBMNAS和MicrosoftActiveDirectory组成的跨领域的环境中,

2、设置并测试AIXNFSVersion4的执行,可以考虑下面的场景。如图1中所示,该场景由两个不同的Kerberos领域组成。其中一个领域,即ADFSAIX1.IN.IBM.,使用IBMNASforAIX作为Kerberos密钥分发中心(KDC);另一个领域,即MSKERBEROS.IN.IBM.,使用MicrosoftActiveDirectory作为KerberosKDC。导出目录的AIXNFSVersion4服务器配置为IBMNAS领域ADFSAIX1.IN.IBM.,而AIXNFSVersion4客户端(装入由AIXNFSV4服务器导出的目录)配置为ADFSAIX1.IN.IBM.和

3、MSKERBEROS.IN.IBM.两个Kerberos领域。这个场景的最终成功目标定义为,administratorMSKERBEROS.IN.IBM.Kerberos主体(属于MSKERBEROS.IN.IBM.领域)应该在AIXNFSVersion4客户端计算机中成功地获得Kerberos凭据,并且使用这些凭据成功地访问和挂载由AIXNFSVersion4nfs/adfsaix1.in.ibm.ADFSAIX1.IN.IBM.服务器(属于ADFSAIX1.IN.IBM.领域)所导出的目录。  本文中的示例使用了以下定义:  清单1.定义    NFSdomainname:in.ibm

4、.    AIXNAS1.4(KDC)andAIXNFSV4server:    Realmname       :ADFSAIX1.IN.IBM.    Hostname        :adfsaix1.in.ibm.    Operatingsystem    12345678下一页——感谢阅读这篇文章,..,:AIXV5.3    IBMNASadminprincipal:admin/admin    NFSV4Serverprincipal:nfs/adfsaix1.in.ibm.    MicrosoftActiveDirectoryServer(KDC)    RealmNa

5、me      :MSKERBEROS.IN.IBM.    Hostname       :.    Operatingsystem   :Microsoft.    Hostname    :nfsaix02.in.ibm.    Operatingsystem:AIXV5.3    ConfiguredtoADFSAIX1.IN.IBM.andMSKERBEROS.IN.IBM.realms.  图1.示例设置  配置步骤  为了更好地理解,我们将这些配置步骤划分为四个不同的模块:  设置IBMNASKDC服务器和AIXNFSVersion4服务器  设置MicrosoftActiv

6、eDirectory  在IBMNASKDC服务器和MicrosoftActiveDirectory中进行跨领域的设置  设置IBMNAS客户端和AIXNFSVersion4客户端测试场景  设置IBMNASKDC服务器和AIXNFSVersion4服务器  在AIX5.3计算机中,安装krb5和modcrypt文件集。  AIXVersion5.3ExpansionCD附带了IBMNASVersion1.4文件集。下面列出了安装IBMNASVersion1.4服务器和AIXNFSVersion4所需的modcrypt.base文件集的命令:  清单2.文件集要求    bash-2.05

7、b# hostname    adfsaix1.in.ibm.    bash-2.05b# installp-aqXgd.krb5.servermodcrypt.base  如果使用的是AIX53L(TL5300-07)和AIX610发行版,那么您还需要安装AIXExpansionPackCD所附带的clic.rte文件集,这是执行gssd守护进程的先决条件。有关更详细的信息,请参考AIX53L或者610文档。  配置

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。