在 AIX 上配置单点登录身份验证

　2010-03-25 00:00:00　来源：WEB开发网　　　

核心提示： #./usr/krb5/bin/kinittestPasswordfortest@ZTRANS.IBM.COM:#检查刚创建的用户是否能够使用 ssh/telnet 登录 AIX 客户机，在 AIX 上实现 SSO 身份验证确保成功地为 AIX Kerberos 客户机配置 Windows Ac

　#　./usr/krb5/bin/kinit　test　　　　　　　　　　　　　　　　　　　　 Password　for　test@ZTRANS.IBM.COM:　　　　　　　　　　　　　　　　　　　　　　　　　　 #　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

检查刚创建的用户是否能够使用 ssh/telnet 登录 AIX 客户机。

在 AIX 上实现 SSO 身份验证

确保成功地为 AIX Kerberos 客户机配置 Windows Active Directory 服务器，确认用户能够使用 ssh/telnet 协议成功地登录。

按以下步骤在 AIX 上实现 SSO。这些步骤与把 AIX 配置为 AIX Kerberos LDAP 服务器的客户机时一样。

使用 chauthent 命令在 AIX 系统上启用身份验证方法。chauthent 命令根据用户设置的标志设置所需的身份验证方法。在默认情况下，AIX 系统配置标准的 AIX 身份验证机制。使用下面的 chauthent 命令在系统上配置 Kerberos 身份验证机制：

#chauthent　–k5　–std　

lsauthent 命令列出系统上配置的身份验证方法：

#lsauthent　 Kerberos　5　 Standard　AIX

通过 telnet/SSH 作为测试用户登录，使用 /usr/krb5/bin/kinit 命令为 Kerberos 用户生成可转发的票据：

#/usr/krb5/bin/kinit　–f　test　 Password　for　test@ZTRANS.IBM.COM:　 #

kinit 命令为测试用户生成可转发的票据。可以使用带 -f 选项的 klist 命令列出票据的属性：

#/usr/krb5/bin/klist　-f　 Ticket　cache:　/tmp/krb5cc_320　 Default　principal:　test@ZTRANS.IBM.COM　 Valid　starting　　　Expires　　　　　　　Service　principal　 31/03/08　19:06:25　31/03/00　19:16:25　krbtgt/ZTRANS.IBM.COM@ZTRANS.IBM.COM　　　　　Flags:　FRIA

标志的属性是：

F – Forwardable

R – Renewable

I - Initial

A – PreAuthenticated

用户可以使用这个可转发票据通过 telnet/SSH 登录另一个 AIX 客户机，而不需要提供密码。

可以像下面这样在系统上使用 telnet 命令：

#　telnet　–F　–l　test　indus61.in.ibm.com　

上一页 1 2 3 4 5