Windows 终端服务的 Kerberos 化验证

核心提示： 在本文中，管理员将了解如何配置 Microsoft Windows 2003 Server，Windows 终端服务的 Kerberos 化验证(2)，以使用 AIX 5.3 系统上承载的 IBM NAS KDC 来对 Terminal Service 用户进行身份验证，这样的设置不仅提供

在本文中，管理员将了解如何配置 Microsoft Windows 2003 Server，以使用 AIX 5.3 系统上承载的 IBM NAS KDC 来对 Terminal Service 用户进行身份验证。这样的设置不仅提供了 Terminal Service 用户的 Kerberized 身份验证，而且允许用户跨 AIX 和 Windows Server 系统拥有统一的用户 ID 和密码，并且允许应用程序开发人员在跨系统的 Kerberized 应用程序中利用 IBM NAS 和 Windows 之间的 Kerberos 互操作性优点。

场景：AIX 上的 IBM NAS KDC 与 Windows Terminal Service 的 Kerberized 身份验证

我们将使用一个场景来指导您完成所需的相关步骤，以设置 AIX 系统上的 IBM NAS KDC，并通过将 Windows 2003 Server 配置为使用 IBM NAS KDC 来实现 Windows Terminal Service 的 Kerberized 身份验证。

本文中的示例使用了以下定义：

Kerberos 域名 AIXKERBEROS.IN.IBM.COM KDC (IBM NAS 1.4) 主机名：fsaix11.in.ibm.com，操作系统：AIX 5.3 Windows Terminal Service 主机名：windce14.in.ibm.com，操作系统：Windows 2003 Server（Service Pack 1，附有文章 ID 902336 所描述的 Hotfix） Kerberos 管理员名称 admin/admin

图 1 显示了该示例的设置。

图 1. 示例设置

在 AIX 5.3 上安装和配置 IBM NAS 服务器

本部分介绍 AIX 5.3 上的 IBM NAS 服务器 (Kerberos KDC) 安装和配置。

在 AIX 5.3 上安装 Kerberos KDC

IBM NAS 随 AIX 5.3 Expansion Pack CD 一起提供。要安装 IBM NAS 服务器包，请安装 krb5.server.rte 文件集。可以使用以下命令来安装 NAS 服务器文件集：