返回
ibm network authentication service kdc 配置,第 1 部分

ibm network authentication service kdc 配置,第 1 部分

ID:22675412

大小:147.50 KB

页数:34页

时间:2018-10-30

ibm network authentication service kdc 配置,第 1 部分_第1页
ibm network authentication service kdc 配置,第 1 部分_第2页
ibm network authentication service kdc 配置,第 1 部分_第3页
ibm network authentication service kdc 配置,第 1 部分_第4页
ibm network authentication service kdc 配置,第 1 部分_第5页
资源描述:

《ibm network authentication service kdc 配置,第 1 部分》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、IBMNetworkAuthenticationServiceKDC配置,第1部分  学习如何配置高可用性的可靠的Kerberos环境,管理IBM®AIX®和许多客户机上的多个Kerberos主-从KeyDistributionCenters(KDC)。本文是分为三部分的系列文章的第1部分。在本文中,学习如何配置和管理基本的主-从KDC设置。第2部分将讨论如何把从KDC更新为主KDC。第3部分讲解如何配置用LDAP作为存储Kerberos数据的后端的主-从KDC。  简介  IBMNetV4(NFSv4)以及AIX集成的login、rlog

2、in、tel、openSSH等。选用Kerberos作为AIX系统的网络身份验证协议的各种企业通常会部署IBMNAS。  IBMNAS组件可以分为以下三类:  IBMNASServer组件:这个服务器组件主要由KDC(KeyDistributionCenter)和kadmind(Kerberos管理服务器)功能组成。这个服务器组件只能在AIX上使用。  IBMNASClient组件:这个组件由一个客户机包、客户机运行时环境、示例文件和代码文件集组成。  IBMNASToolkit:这个组件由IBMNets获得IBMNASforAIX的这三个组件(参见参考资

3、料)。  为了改进可靠性、可用性和负载平衡,IBMNASKDC支持一种主-从配置,在这种配置中可以将Kerberos身份验证请求分布在不同的AIX服务器。IBMNASKDC的配置是一项重要的任务,从KDC的设置和配置也很重要。本文将指导您为AIX上的IBMNAS配置主KDC和从KDC。  设置示例  在本文中,我们使用下面的机器安装和配置IBMNAS主KDC和从KDC。还要使用IBMNASversion1.4.0.7,这可以通过AIXExpansionPackCD或IBMAIX.  IBMNAS1.4.0.7主KDC:  主机名:fsaix12.in.ib

4、m.端口:88  操作系统:AIX5.3  IBMNAS1.4.0.7管理服务器:  主机名:fsaix12.in.ibm.端口:749  操作系统:AIX5.3  IBMNAS1.4.0.7从KDC:  主机名:huntcup.in.ibm.端口:754  操作系统:AIX5.2  针对主KDC配置的IBMNAS1.4.0.7客户机:  主机名:aixdce3.in.ibm.  操作系统:AIX5.3  针对从KDC配置的IBMNAS1.4.0.7客户机(以主KDC作为备用):  主机名:aixdce39.in.ibm.  操作系统:AIX5.3  图1

5、.Kerberos主-从配置的设置示例  使用lslpp命令查看系统上当前安装的IBMNAS版本。-bash-2.05b#lslpp-l

6、grepkrb5 krb5.client.rte      1.4.0.7 MITTED Netples    1.4.0.7 MITTED Netin]-ddomain-rrealm[[-l {ldapserver

7、ldapserver:port}] [-uldap_DN-pldap_DN_pmasterkey_location][-bbind_type] [-Rldap_replica_list]]  在从KDC机器

8、上配置从KDC的命令如下:/usr/krb5/sbin/config.krb5-h

9、-E-ddomain-rrealm-sserver{[-aadmin]

10、-l{ldapserver 

11、ldapserver:port}-uldap_DN-pldap_DN_P.Initializingconfiguration...Creating/etc/krb5/krb5_cfg_type...Creating/etc/krb5/krb5.conf...Creating/var/krb5/krb5kdc/kdc.conf...Creatingdatabasefiles.

12、..Initializingdatabase'/var/krb5/krb5kdc/principal'forrealm'ISL.IN.IBM.'masterkeyname'K/MISL.IN.IBM.'YouarepromptedforthedatabaseMasterPassportantthatyouDONOTFORGETthispassin/adminISL.IN.IBM.; defaultingtonopolicy.Notethatpolicymaybeoverriddenby ACLrestrict

13、ions.Enterpassin/adminISL.IN.IBM.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。