返回
ibm network authentication service kdc 配置,第 2 部分- 把从 kdc 升级为主 kdc

ibm network authentication service kdc 配置,第 2 部分- 把从 kdc 升级为主 kdc

ID:22370961

大小:83.00 KB

页数:13页

时间:2018-10-28

ibm network authentication service kdc 配置,第 2 部分- 把从 kdc 升级为主 kdc_第1页
ibm network authentication service kdc 配置,第 2 部分- 把从 kdc 升级为主 kdc_第2页
ibm network authentication service kdc 配置,第 2 部分- 把从 kdc 升级为主 kdc_第3页
ibm network authentication service kdc 配置,第 2 部分- 把从 kdc 升级为主 kdc_第4页
ibm network authentication service kdc 配置,第 2 部分- 把从 kdc 升级为主 kdc_第5页
资源描述:

《ibm network authentication service kdc 配置,第 2 部分- 把从 kdc 升级为主 kdc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、IBMNetworkAuthenticationServiceKDC配置,第2部分:把从KDC升级为主KDC  简介  本系列的第1部分解释了如何使用遗留数据库设置和配置IBM®Netind)只在主KDC上运行。所以迁移过程还需要考虑这一点。  升级过程中的问题  下面是一些常见问题及其处理建议。  当有多个从KDC时,如何选择把哪个从KDC升级为主KDC?  选择硬件配置最新、最容易升级的从机器。  选择总体工作负载比较轻的从机器。  选择IBMNAS客户机相对比较少的从机器。(提示:通过比较各个客户机的krb5.conf文件,寻找配置的

2、客户机比较少的从机器)。  如何尽可能减少主KDC的有效停机时间(即在主KDC上停止KDC并在从KDC上启动它之间的时间)?  通过全面理解迁移过程,尽可能减少影响。  在非生产机器(测试单元)中实践以下步骤,以避免在生产单元中造成意外。  如果把主KDC迁移到现有的一个从KDC(在单一主-从设置中),那么建议配置另一个从KDC,以便在旧的主KDC停机期间处理请求。这可能需要更新域中的Kerberos客户机配置文件(/etc/krb5/krb5.conf)。  如何尽可能减少对用户的干扰?  提前公布迁移活动并指出哪些服务会受影响(NFSV4、使用

3、Kerberos的tel、使用Kerberos的SSH等等)。  估计停机时间并告之用户,尽可能在计划的时间内完成迁移。留出适当的时间,以应对可能出现的问题。  在成功地迁移之后,仔细地检查新配置,确认新的主KDC(以及NFSV4、tel等使用Kerberos的所有服务)工作正常,然后再宣布服务恢复运行。  迁移之后,根据需要修改所有Kerberos客户机的配置文件。可以使用IBMNAS的通过LDAP发现KDC特性简化此任务。  如何升级  把从KDC升级为主KDC的过程非常简单,但是需要具备丰富的Kerberos管理知识,这样才能理解每个步骤的作

4、用。在这个迁移示例中,我们将使用本系列第1部分中使用的Kerberos设置。主KDC(以及kadmind服务器)最初在主机fsaix12.in.ibm.上(下面把这台机器称为旧的主KDC)。从KDC在huntcup.in.ibm.上(下面称为新的主KDC)。当此示例完成时,将在huntcup.in.ibm.上运行主KDC和管理服务器。  下面是把从KDC升级为主KDC的步骤以及示例和命令输出。  在旧的主KDC上,使用/usr/krb5/sbin/stop.krb5命令停止两个Kerberos守护进程。-bash-2.05b#hostnamefsa

5、ix12.in.ibm.-bash-2.05b#/usr/krb5/sbin/stop.krb5Stopping/usr/krb5/sbin/krb5kdc.../usr/krb5/sbin/krb5kdcind.../usr/krb5/sbin/kadmindandpletedsuccessfully.-bash-2.05b#  在旧的主KDC上,禁用向所有从KDC传播Kerberos数据库的cron作业。这需要使用crontabAIX命令。在本系列的第1部分中,我们在旧的主KDC上添加了数据库传播cron脚本。现在删除此条目。首先,使用cron

6、tab-l命令检查作业条目。-bash-2.05b#hostnamefsaix12.in.ibm.-bash-2.05b#crontab-l011***/usr/bin/errclear-dS,O30012***/usr/bin/errclear-dH90015*** /usr/lib/ras/dumpcheck>/dev/null2&1234下一页——感谢阅读这篇文章,..,gt;1#SSAaycauseerrorsinredundant#SSAayalloayalloisno.Thismessageovethis crontabentry

7、aftertheproblemisresolved.5923***/var/krb5/krb5kdc/prop_krb5_database.sh-bash-2.05b#  使用crontab-e命令删除此条目。-bash-2.05b#crontab-e  上面的命令会在文本编辑器(在默认情况下是'vi')中打开一个文件。在文件中找到上面突出显示的行,在命令模式下使用'vi'命令'dd'删除它。使用:efsaix12.in.ibm.-bash-2.05b#crontab-l011***/usr/bin/

8、errclear-dS,O30012***/usr/bin/errclear-dH90015*** /usr/lib/ra

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。