开发学院操作系统 Linux/Unix IBM Network Authentication Service KDC 配置，第... 阅读

IBM Network Authentication Service KDC 配置，第 2 部分: 把从 KDC 升级为主 KDC

　2009-01-15 08:33:02　来源：WEB开发网　闂傚倷绶氬ḿ褍螞閹绢喖绠柨鐕傛嫹

闂傚倷绀侀幉锟犲垂閻㈠灚宕查柟鎵閸庡秵銇勯幒鎴濃偓鐢稿磻閹炬枼妲堟繛鍡楃С濞岊亞绱撻崒姘扁枌闁瑰嚖鎷�

婵犵數濮幏鍐川椤撴繄鎹曢梻渚€娼уú銈吤洪妸鈺佺劦妞ゆ帊鑳堕埊鏇㈡煏閸モ晛浠х紒杈╁仱閺佹捇鏁撻敓锟�闂傚倷绶氬ḿ褍螞閹绢喖绠柨鐕傛嫹　　闂傚倷鑳舵灙缂佺粯顨呴埢宥夊即閵忕姵鐎梺缁樺姇閻忔氨鈧凹鍓熷娲垂椤曞懎鍓伴梺閫炲苯澧紒澶婄秺瀵濡歌閸嬫捇妫冨☉娆忔殘闂佷紮缍€娴滎剟鍩€椤掑倹鏆柛瀣躬瀹曚即寮借閺嗭箓鏌ㄩ悤鍌涘

核心提示： 在新的主 KDC 上，重新启动两个 Kerberos 守护进程，IBM Network Authentication Service KDC 配置，第 2 部分: 把从 KDC 升级为主 KDC(7)，-bash-2.05b# hostnamehuntcup.in.ibm.com-bash

在新的主 KDC 上，重新启动两个 Kerberos 守护进程。-bash-2.05b# hostname huntcup.in.ibm.com -bash-2.05b# /usr/krb5/sbin/stop.krb5 Stopping /usr/krb5/sbin/krb5kdc... /usr/krb5/sbin/krb5kdc was stopped successfully. Stopping /usr/krb5/sbin/kadmind... The command completed successfully. -bash-2.05b# /usr/krb5/sbin/start.krb5 Starting krb5kdc... krb5kdc was started successfully. Starting kadmind... kadmind was started successfully. The command completed successfully. -bash-2.05b#

启动两个 Kerberos 守护进程之后，尝试获取票证，检查所有使用 Kerberos 的服务和应用程序是否正常。

请记住，新的主 KDC 也包含 /etc/krb5/krb5.conf（因为在配置 IBM NAS 主或从 KDC 时，在默认情况下会配置客户机）。所以不要忘了修改此文件，以反映新的 KDC 和 kadmind 服务器：-bash-2.05b# hostname huntcup.in.ibm.com -bash-2.05b# cat /etc/krb5/krb5.conf [libdefaults] 　　　　default_realm = ISL.IN.IBM.COM 　　　　default_keytab_name = FILE:/etc/krb5/krb5.keytab 　　　　default_tkt_enctypes = des3-cbc-sha1 arcfour-hmac aes256-cts des-cbc-md5 　　　　　des-cbc-crc 　　　　default_tgs_enctypes = des3-cbc-sha1 arcfour-hmac aes256-cts des-cbc-md5 　　　　　des-cbc-crc [realms] 　　　　ISL.IN.IBM.COM = { 　　　　　　　　kdc = huntcup.in.ibm.com:88 　　　　　　　admin_server = huntcup.in.ibm.com:749 　　　　　　　　default_domain = in.ibm.com 　　　　} [domain_realm] 　　　　.in.ibm.com = ISL.IN.IBM.COM 　　　　fsaix12.in.ibm.com = ISL.IN.IBM.COM 　　　　huntcup.in.ibm.com = ISL.IN.IBM.COM [logging] 　　　　kdc = FILE:/var/krb5/log/krb5kdc.log 　　　　admin_server = FILE:/var/krb5/log/kadmin.log 　　　　default = FILE:/var/krb5/log/krb5lib.log -bash-2.05b#