在 AIX 上配置单点登录身份验证

核心提示：概述单点登录 (SSO) 为什么对系统有好处？它的主要优点是，如果集中地存储用户凭证信息，在 AIX 上配置单点登录身份验证，用户只需向服务器验证身份一次，即可开始使用所有系统上的资源，用户不需要记住很多密码，范围本文讨论如何为 AIX Kerberos 客户机配置 Microsoft Windows Active D

概述

单点登录 (SSO) 为什么对系统有好处？它的主要优点是，如果集中地存储用户凭证信息，用户只需向服务器验证身份一次，即可开始使用所有系统上的资源。用户不需要向每个客户机验证身份。

SSO 还可以提高网络用户的生产力，减少网络操作的成本，增强网络安全性。

图 1. AIX® 上的 SSO 身份验证

图 1 说明在 AIX 使用集中的身份验证服务器（比如 Microsoft® Windows® Active Directory 服务器）的情况下 SSO 身份验证的工作方式。

当用户使用 SSH/telnet 作为 AIX client1 登录时，提示用户输入密码。用户密码被发送到集中的服务器以证实用户的身份。证实用户的身份之后，向用户颁发服务票据。用户可以使用同一个服务票据访问其他 AIX 客户机系统，而不需要重新输入密码。

SSO 身份验证机制的优点

SSO 的优点包括：

单点登录使用集中的服务器执行身份验证，可以使用相同的凭证访问任何客户机系统。

SSO 可以减少同一用户重新输入用户名和密码所花费的时间。

SSO 可以减少集中的服务器的网络通信量。

对于所有用户和所有应用程序，SSO 使用相同的身份验证方法证实其身份。

SSO 可以减少访问数据的操作成本和时间。

用户不需要记住很多密码。

范围

本文讨论如何为 AIX Kerberos 客户机配置 Microsoft Windows Active Directory 服务器作为 Kerberos Key Distribution Center (KDC)，以及如何在各个 AIX Kerberos 客户机之间实现单点登录身份验证机制。