Solaris 10 AIX Version 5.3 上配置 KDC

时间：2009-04-13 17:16:13 作者：chinaitlab 我要投稿

Linux初探欢迎您的投稿，投放方法请点击这里查看，我们会定期赠送精美小礼品给优秀的投稿作者。海纳百川取则行远！LinuxGoo欢迎您的到来。

设置 Kerberized 环境以便与 Solaris(TM) 10 协同工作，了解如何在 AIX(R) Version 5.3 中配置密钥分发中心 (KDC)。您还将浏览在 Solaris 10 中配置 Kerberos 客户......

设置 Kerberized 环境以便与 Solaris(TM) 10 协同工作，了解如何在 AIX(R) Version 5.3 中配置密钥分发中心 (KDC)。您还将浏览在 Solaris 10 中配置 Kerberos 客户端的一系列步骤，以使用 AIX Version 5.3 作为 KDC 对 Telnet、远程 Shell (rsh) 和安全 Shell (SSH) 的用户进行身份验证。在不同的平台之间使用单个 AIX IBM Network Authentication Service (NAS) KDC 进行身份验证非常有用，尤其是在混合环境中。

引言

随着安全需求的日益增长，现在的企业需要易于维护的安全机制，然而这些安全机制必须为其提供一个安全的环境。安全机制需要提供强大的身份验证特性以及保密性和其他的特性，例如单点登录 (SSO)。Kerberos 正是这样的一种身份验证协议，它通过在称为密钥分发中心 (KDC) 的中央存储库中存储相关信息的数据库，从而提供集中式的身份验证。

现在，所有的供应商都具有其自己的 Kerberos 实现。在混合环境中，这些 Kerberos 实现之间必须能够进行互操作。Solaris™ 在其 Sun Enterprise Authentication Mechanism™ (SEAM) 软件中提供了 Kerberos Version 5 协议的实现，而 IBM 的 Kerberos 实现是 IBM Network Authentication Service (NAS)。正如 Sun Solaris 10 的文档（请参见参考资料部分）中说明的，Solaris 10 中包含了 SEAM 产品的所有组成部分，所以不再需要使用 SEAM。

本文将向您介绍在 Solaris 10 中配置 Kerberos 客户端所需的步骤，以便利用 AIX® Version 5.3 作为 KDC，对使用常用通信服务的用户进行身份验证，如 Telnet、远程 Shell (rsh) 和安全 Shell (SSH)。在混合环境中，可以使用单个 AIX IBM NAS KDC 进行不同平台的身份验证，管理员将可以从中受益。

使用 AIX Version 5.3 在 Solaris 10 中实现 Kerberized 身份验证

本部分介绍了将 AIX Version 5.3 配置作为 KDC 以及在 Solaris 10 中配置 Kerberos 客户端所需的步骤。下面是在示例中使用到的一些定义：

Kerberos Realm Name / Domain Name                  AIX_KDC 

IBM NAS1.4 KDC                                     hostname: aixdce39.in.ibm.com,  OS: 

                                                               AIX Version 5.3 

SSH/telnet/rlogin Server                           hostname: solsarpc2.in.ibm.com, OS: 

                                                           Solaris 10

Solaris 10 Kerberos Client                         hostname: solsarpc2.in.ibm.com, OS: 

                                                             Solaris 10

SSH/telnet/rlogin client                           hostname: aixdce1.in.ibm.com,   OS: 

                                                            AIX Version 5.3

Windows test machine(with rsh/SSH/telnet client)   hostname: winsarpc2.in.ibm.com, OS: 

                                                          Windows XP

下面的图 1 显示了示例的设置。

图 1. 示例设置

在 AIX V5.3 中配置 IBM NAS KDC

要执行清单 1 中的命令，请安装 IBM NAS krb5.server.rte 文件集。AIX Version 5.3 Expansion Pack CD 中提供了 IBM NAS 文件集。

清单 1. 安装 IBM NAS 文件集

[root@aixdce39 / ]# hostname

aixdce39.in.ibm.com



[root@aixdce39 / ]# installp -aqXYgd  .  krb5.server

[root@aixdce39 / ]# echo 'export PATH=/usr/krb5/sbin:/usr/krb5/bin:$PATH' > ~/.profile

1/5 1 2 3 4 5 下一页尾页

如果您需转载 Solaris 10 AIX Version 5.3 上配置 KDC，请注明来自LinuxGoo.com，其版权归原作者所有。请广大网友留言时遵纪守法，使用文明用语。如果您在应用中有什么问题，请在下面留言，我们会尽快解答。

来顶一下

返回首页

相关文章

新手看招手把手教你安装VMware虚拟机
　　VMware Workstation虚拟机是一个在Windows或Linux计算机上运行的应用
新版本gOS 3.1 Gadgets今日发布
感谢OwnLinux.cn的投递部分 Linux 用户看见了 gOS 的界面和它预装的软件
媲美Windows Ubuntu系统十大应用程序
　　仿佛是在一夜之间，Ubuntu 7.04 系统就成为了全球数以百万计的电脑用户
新版MySQL 5.0系列的5.0.75稳定版今日发布!
感谢fei的投递尽管MySQL 5.1已经在发布了5.1.30后GA,但显然官方并没有停
Ubuntu Linux下使用的虚拟机VirtualBox
很多人接触linux 就是通过windows 的虚拟机来的。在ubuntu下，我们反其道行
SQLSERVER2000T-SQL(Trantsact-SQL)的运行
　　T-SQL(Trantsact-SQL)是微软公司在SYBASE的基础上发展起来的一种结构
MySQL V5.1发现可能导致数据丢失BUG
Sun在上周发布了MySQL数据库软件5.1版，之后他们称包括在新特性在内，该版本
Linux操作系统安装VMware过程详细解析
由于项目需要,要在Linux下虚拟一个Windows,经过查找些资料,发现可一用VMw
用命令行提高UNIX工作效率大合集
　　在日常的办公环境中使用 UNIX？并不一定是非常笨拙的。本文介绍一些命
Sun MySQL 5.1自发布下载次数突破25万
自2008年1月MySQL被Sun收购以后,MySQL的研发步伐并没有终止.近日,Sun MyS
详解UNIX系统编译器
UNIX(R) 系统中运行的程序遵守一种称为目标文件格式的精心设计。了解更多
MySQL 5.1.30 今天偷跑 MySQL 5.1正式GA!
感谢fei的投递新闻来源:原创原定于2008年12月7日发布的MySQL 5.1.30,今天
UNIX高手-高级编程一例（UNIX 技巧）
　　本文将提供另外 10 个改进您的 UNIX® 命令行效率的好习惯。最近在看
多系统软件 VMware 试用心得
　　让你的母“机”为你孵一堆小“机”出来　　　　——多系统软件VMwar
MySQL管理利器phpMyAdmin
phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的
教你怎样优化ubuntu，我的速度太慢！
linux的各大发行版，都有些不必要的服务被默认开启了，针对ubuntu，我们可以采

栏目热门