返回
通过 kerberos 跨领域设置为 aix nfsv4 配置 enterprise identity mapping (eim)

通过 kerberos 跨领域设置为 aix nfsv4 配置 enterprise identity mapping (eim)

ID:20564937

大小:89.00 KB

页数:10页

时间:2018-10-13

通过 kerberos 跨领域设置为 aix nfsv4 配置 enterprise identity mapping (eim)_第1页
通过 kerberos 跨领域设置为 aix nfsv4 配置 enterprise identity mapping (eim)_第2页
通过 kerberos 跨领域设置为 aix nfsv4 配置 enterprise identity mapping (eim)_第3页
通过 kerberos 跨领域设置为 aix nfsv4 配置 enterprise identity mapping (eim)_第4页
通过 kerberos 跨领域设置为 aix nfsv4 配置 enterprise identity mapping (eim)_第5页
资源描述:

《通过 kerberos 跨领域设置为 aix nfsv4 配置 enterprise identity mapping (eim)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、通过Kerberos跨领域设置为AIXNFSv4配置EnterpriseIdentityMapping(EIM)  简介  Net(NFS)是使用最广泛的分布式文件系统之一。它让用户能够在客户机上方便地访问远程文件,就像这些文件在本地机器上一样。这种分布式环境通常由多个NFS域组成。NFS客户机所属的域常常可能与NFS服务器域不同。在这种情况下,需要为本地NFS服务器和客户机提供一种把外部域中的用户和组转换为本地域中的对应用户和组的方法。这种方法称为身份映射,由nfsrgydNFS守护进程处理。  当前的AIXNFSv4实现使用Kerberos增强安全性。在实际环境中,可能用不同的Kerber

2、os领域(管理域)配置NFS域。因此在这种情况下,需要在Kerberos领域之间配置跨领域设置。关于NFSv4中的跨领域设置的更多信息,请参见SecuringNFSinAIXAnIntroductiontoNFSV4inAIX5LVersion5.3Redbook(见参考资料)。  本文讨论通过Kerberos跨领域设置为AIXNFSversion4配置EnterpriseIdentityMapping(EIM)的步骤。IBMNAS(Net.中,NFS服务器在in.ibm.域中。  NFS客户机上的group2组中有一个UNIX®用户user2。当这个用户访问NFS挂装的目录中的文件时

3、,传递的user2的所有者信息是user2us.ibm.和group2us.ibm.。  现在,NFS服务器发现这个请求来自外部域,因此向EIM服务器查询外部身份映射信息。为了正确地解析这个请求,EIM管理员必须在EIM服务器上存储下面的外部身份映射信息。用户域user2us.ibm.user1in.ibm.  这里的user1和user2是同一用户(nfs_user)在不同NFS域中的两个身份。组域group2us.ibm.group1in.ibm.  这里的group1和group2是同一个组(nfs_group)在不同NFS域中的两个身份。  NFS服务器知道us.ibm.域中的user

4、2就是in.ibm.域中的user1,us.ibm.域中的group2就是in.ibm.域中的group1。因此,NFS服务器会以user1:group1的身份访问文件;但是,在NFS客户机上,看到的文件所有者信息是user2:group2。  当NFSv4使用AUTH_KERB(Kerberos)安全风格时,从客户机传递给服务器的所有者信息是principalkerberos_realm,然后NFS服务器把它转换为本机凭证(uid:gid)。在这种情况下,为了成功地实现身份映射,EIM管理员还必须在EIM服务器上存储Kerberos领域到NFS域的映射信息。  下面的示例说明这种设置以及实现

5、本文目标的方法。  图1.示例设置  清单1.示例设置中计算机的详细信息AIX NAS 1.4 (KDC) and AIX NFS V4 server and EIM Client: Hostname         : vayu08.in.ibm. NFS domain name  : in.ibm. Realm name        : REALM_1 Operating system     : AIX 6.1.0.0 IBM NAS admin principal : admin/admin NFS V4 Server principal : nfs/vayu08.in.ibm. I

6、BM NAS user principal : user1 Unix users  : user1:group1   AIX NAS 1.4 (KDC) and EIM server: Hostname         : vayu07.in.ibm. NFS domain name  : us.ibm. Realm Name        : REALM_2 Operating system     : AIX 6.1.0.0 IBM NAS admin principal : admin/admin IBM NAS user principal : user2 IBM Tivoli Dir

7、ectory Server Version 5.2  AIX NAS 1.4 client and AIX NFS V4 client: Hostname      : nfsaix08.in.ibm. NFS domain name  : us.ibm. Realm name     : REALM_2 Operating system  : AIX 6.1.0.0 Unix users  : 

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。