在 AIX 上用 LDAP 主-副本拓扑配置 Kerberos 主-从 KDC

核心提示： 使用 stop.krb5 和 start.krb5 重新启动 Kerberos 守护进程： bash-2.05b#/usr/krb5/sbin/stop.krb5krb5kdc;/usr/krb5/sbin/start.krb5krb5kdcStopping/usr/krb5/sbin/k

使用 stop.krb5 和 start.krb5 重新启动 Kerberos 守护进程： bash-2.05b#　/usr/krb5/sbin/stop.krb5　krb5kdc;　/usr/krb5/sbin/start.krb5　krb5kdc　
Stopping　/usr/krb5/sbin/krb5kdc...　
/usr/krb5/sbin/krb5kdc　was　stopped　successfully.　
The　command　completed　successfully.　
Starting　krb5kdc...　
krb5kdc　was　started　successfully.　
The　command　completed　successfully.　
　
bash-2.05b#

从 KDC 被设置为帮助主 KDC 处理客户机请求。为了检查这个配置，把客户机配置为使用这个从 KDC 并执行 kinit、klist 和 kadmin 等 IBM NAS 命令。

配置和使用 IBM NAS 客户机测试设置

现在，要设置一个 Kerberos 客户机，让它使用前面成功配置的主-从 KDC 设置。可以使用 config.krb5（IBM NAS 命令）或 mkkrb5clnt（AIX 包装器）配置客户机。通过使用 mkkrb5clnt，还可以在单一命令中为 AIX 机器和 IBM NAS 客户机配置集成的 Kerberos 登录。但是，执行 mkkrb5clnt 需要了解其他一些知识。这里使用 config.krb5 为前面的主-从 KDC 设置配置一个简单的 IBM NAS 客户机。

运行 /usr/krb5/sbin/config.krb5 配置客户机，如下所示： bash-2.05b#　/usr/krb5/sbin/config.krb5　-c　-d　in.ibm.com　-r　TEST　-c　master.in.ibm.com　
　　　　　　-s　master.in.ibm.com　
Initializing　configuration...　
Creating　/etc/krb5/krb5_cfg_type...　
Creating　/etc/krb5/krb5.conf...　
The　command　completed　successfully.　
　
bash-2.05b#