开发学院操作系统 Linux/Unix Kerberos LDAP 主-从配置管理阅读

Kerberos LDAP 主-从配置管理

　2009-07-13 08:34:15　来源：WEB开发网　闂侀潧妫撮幏锟�

婵犫拃鍛粶闁靛洤娲ㄩ埀顒佺⊕閵囩偟绱為敓锟�闂侀潧妫撮幏锟�　　闂佺ǹ绻楀▍鏇㈠极閻愬灚瀚梺鍨儏閳ь剙绉归弻銊р偓闈涙啞閻ｈ京鈧敻鍋婇崰鏍х暦閿燂拷

核心提示： 在 Kerberos 从服务器上，添加 KDC 主条目： [ldapdefaults]realm=TESTbind_dn=cn=adminbind_dn_pw=adminpwdldapserver=server2.in.ibm.comldapserver=server1.in.ibm.co

在 Kerberos 从服务器上，添加 KDC 主条目：

[ldapdefaults]　　　　　realm　=　TEST　　　　　bind_dn　=　cn=admin　　　　　bind_dn_pw　=　adminpwd　　　　　ldapserver　=　server2.in.ibm.com　　ldapserver　=　server1.in.ibm.com　　　　　bind_type　=　simple　　　　　#LDAP_OPT_REFERRALS　=　1　　　　　#LDAP_OPT_DEBUG　=　0　　　　　#LDAP_OPT_DEREF　=　0　　　　　#LDAP_OPT_TIMELIMIT　=　300　　　　　#LDAP_OPT_SIZELIMIT　=　0　　　　　#LDAP_OPT_SSL_TIMEOUT　=　43200　　　　　#LDAP_OPT_REFHOPLIMIT　=　10　　 [servers]　　　　　server2.in.ibm.com　=　{　　　　　　　　　port　=　389　　　　　　　　　replica_type　=　readonly　　　　　　　　　preference　=　9　　　　　}　　　　　　server1.in.ibm.com　=　{　　　　　　　　　port　=　389　　　　　　　　　replica_type　=　readwrite　　　　　　　　　preference　=　4　　　　　}　　　

配置 Kerberos 客户机

使用 mkkrb5clnt 命令配置带有 Kerberos 服务器的 Kerberos 客户机。

mkkrb5clnt 语法

　mkkrb5clnt　-r　<realm>　-d　<domain　name>　{-c　<KDC　server>　-s　 <server>　|　-l　{ldapserver　|　ldapserver:port}　[-c　<KDC>　-s　<server>]}　 [-a　<admin>]　[-A]　[-i　<data　base>]　[-K]　[-T]