开发学院操作系统 Linux/Unix 在 AIX 上用 LDAP 主-副本拓扑配置 Kerberos 主-从... 阅读

在 AIX 上用 LDAP 主-副本拓扑配置 Kerberos 主-从 KDC

　2009-07-12 08:35:08　来源：WEB开发网　　　

核心提示： 编辑这个文件之后，必须重新启动 Kerberos 域： bash-2.05b#/usr/krb5/sbin/stop.krb5;/usr/krb5/sbin/start.krb5Stopping/usr/krb5/sbin/krb5kdc.../usr/krb5/sbin/krb5kdcw

编辑这个文件之后，必须重新启动 Kerberos 域： bash-2.05b#　/usr/krb5/sbin/stop.krb5;　/usr/krb5/sbin/start.krb5　 Stopping　/usr/krb5/sbin/krb5kdc...　 /usr/krb5/sbin/krb5kdc　was　stopped　successfully.　 Stopping　/usr/krb5/sbin/kadmind...　 /usr/krb5/sbin/kadmind　was　stopped　successfully.　 The　command　completed　successfully.　 Starting　krb5kdc...　 krb5kdc　was　started　successfully.　 Starting　kadmind...　 kadmind　was　started　successfully.　 The　command　completed　successfully.　　 bash-2.05b#　

主 KDC 现在配置了两个 LDAP 主服务器。为了测试这个配置，停止一个 LDAP 主服务器，尝试执行一些 Kerberos 请求（比如 kinit、klist 或 kadmin）。在这种情况下，主 KDC 应该不会出现问题，从最终用户的角度来看，从一个 LDAP 服务器到另一个服务器的切换应该是无缝的。

用 LDAP 主和副本服务器配置从 KDC

现在，用两个 LDAP 主服务器和三个 LDAP 副本服务器配置从 KDC。

使用 /usr/krb5/sbin/config.krb5 命令配置从 KDC。 bash-2.05b#　/usr/krb5/sbin/config.krb5　-E　-d　in.ibm.com　-r　TEST　-s　master.in.ibm.com　　　　　　　-l　lmaster1.in.ibm.com　-u　admin　-p　admin_pswd　-R　replica1.in.ibm.com　　　　　　　replica2.in.ibm.com　replica3.in.ibm.com　 Initializing　configuration...　 Creating　/etc/krb5/krb5_cfg_type...　 Creating　/etc/krb5/krb5.conf...　 Creating　/var/krb5/krb5kdc/kdc.conf...　 Password　for　admin/admin@TEST:　 Starting　krb5kdc...　 Attempting　to　bind　to　one　or　more　LDAP　servers.　This　may　take　a　while...　 krb5kdc　was　started　successfully.　 The　command　completed　successfully.　　 bash-2.05b#