返回
在 aix v6 上的 telnet、ftp 和 r 命令中配置和启用 kerberos 身份验证

在 aix v6 上的 telnet、ftp 和 r 命令中配置和启用 kerberos 身份验证

ID:21358774

大小:82.50 KB

页数:9页

时间:2018-10-21

在 aix v6 上的 telnet、ftp 和 r 命令中配置和启用 kerberos 身份验证_第1页
在 aix v6 上的 telnet、ftp 和 r 命令中配置和启用 kerberos 身份验证_第2页
在 aix v6 上的 telnet、ftp 和 r 命令中配置和启用 kerberos 身份验证_第3页
在 aix v6 上的 telnet、ftp 和 r 命令中配置和启用 kerberos 身份验证_第4页
在 aix v6 上的 telnet、ftp 和 r 命令中配置和启用 kerberos 身份验证_第5页
资源描述:

《在 aix v6 上的 telnet、ftp 和 r 命令中配置和启用 kerberos 身份验证》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、在AIXV6上的telnet、FTP和r命令中配置和启用Kerberos身份验证  引言  AIX中的网络应用程序(例如,tel、FTP和rlogin、rsh、rcp等r命令)本身支持Kerberos身份验证。管理员需要完成的所有工作包括安装和配置Kerberos,以及配置AIX系统以使用该Kerberos设置进行身份验证。Kerberos身份验证表示一旦您拥有有效的Kerberos票证(通过手动/usr/krb5/bin/kinit或集成登录获得),网络应用程序可以使用该票证作为您的身份验证令牌,并且一旦成

2、功通过身份验证,您不需要输入密码就可以获得访问权限。  基本配置  为了启用Kerberos身份验证,需要在Kerberos前端以及AIX系统上设置一些通用基本配置。让我们看一下这些配置。  Kerberos配置  让一台服务器计算机作为Kerberos主密钥分发中心(KeyDistributionCenter,KDC)这台计算机将负责所有与Kerberos相关的任务,例如生成票证、对用户进行身份验证,等等。管理员需要在这台计算机上安装和配置IBMNetinistrationGuide。  对于本文中的示例,

3、我参考了示例Kerberos环境。图1显示了该环境和逻辑信息流。  图1:显示Kerberizedtel操作的示例  本文通篇使用了下列定义:  Kerberos管理员名称:  admin/admin  Kerberos领域名称:  ISL.IN.IBM.  IBMNAS1.4.0.7主KDC:  主机名:land.in.ibm.端口:88  操作系统:AIX5.3  IBMNAS1.4.0.7管理服务器:  主机名:land.in.ibm.端口:749  操作系统:AIX5.3  IBMNAS1.4.0.7

4、客户端:  主机名:fakir.in.ibm.  操作系统:AIX6.1  运行tel服务的计算机:  主机名:fsaix005.in.ibm.端口:23  操作系统:AIX5.3  运行FTP服务的计算机:  主机名:fsaix005.in.ibm.端口:21  操作系统:AIX5.3  检查和同步所有计算机之间的时间差;误差不应超过5分钟。若要检查Kerberos配置的正确性,请使用'/usr/krb5/bin/kinitadmin/admin',后跟'/usr/krb5/bin/

5、klist'并查看是否能够获得Kerberos票证,然后使用'/usr/krb5/sbin/kadmin-padmin/admin'检查所有事项(时间差以及更多项目)是否正常。  AIX身份验证配置  为了确保所有网络应用程序在进行基于密码的标准身份验证之前尝试Kerberos身份验证,管理员需要更改所有AIX计算机上的身份验证方法首选项。  '/usr/bin/lsauthent'命令显示当前身份验证模式首选项。bash-2.05b#/usr/bin/lsauthen

6、tStandardAix  若要更改身份验证模式首选项,请使用'/usr/bin/chauthent'命令。bash-2.05b#/usr/bin/chauthent-k5-std  现在,'/usr/bin/lsauthent'应显示类似下面的内容:bash-2.05b#/usr/bin/lsauthentKerberos5StandardAix  请务必保留基于密码的标准身份验证方法(上面的–std)作为后备身份验证方法,否则如果无法启用正确的Kerberos登

7、录,您将无法登录到系统。  为tel服务配置Kerberos  在Kerberos环境中,每个Kerberos服务是由服务主体表示的。此服务主体只是普通的Kerberos主体,其持有用于解密由Kerberos服务器发送的响应的密钥。对于tel服务也是如此,您将需要在tel服务器上创建tel服务主体并执行一些配置步骤。  请执行下列分步步骤为tel服务配置Kerberos。  如果您已经使用AIX'mkkrb5clnt'命令配置了Kerberos客户端,那么您不需要执行步骤1和2。'mk

8、krb5clnt'命令创建host服务主体并将其存储在/var/krb5/security/keytab/<hostname>.keytab文件中。将此文件链接到缺省keytab文件/etc/krb5/krb5.keytab。  在运行tel服务的计算机(fsaix005.in.ibm.)上,创建名为host/<FQDN_teld_hostname>的tel服务主体。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。