开发学院操作系统 Linux/Unix Windows 终端服务的 Kerberos 化验证阅读

Windows 终端服务的 Kerberos 化验证

　2008-11-10 08:24:26　来源：WEB开发网　　　

核心提示： [root@fsaix11 / ]# hostnamefsaix11.in.ibm.com[root@fsaix11 / ]# installp -aqXYgd.krb5.server然后导出以下 PATH 以确保从各自的 IBM NAS 目录执行 IBM NAS 命令：[root@fsa

[root@fsaix11 / ]# hostname fsaix11.in.ibm.com [root@fsaix11 / ]# installp -aqXYgd　.　krb5.server

然后导出以下 PATH 以确保从各自的 IBM NAS 目录执行 IBM NAS 命令：[root@fsaix11 / ]# export PATH=/usr/krb5/sbin:/usr/krb5/bin:$PATH

在 AIX 5.3 上配置 Kerberos KDC

要在 AIX 计算机上配置 IBM NAS 服务器，请使用下面清单 1 中的命令。在此示例中，我们将使用遗留配置，其中主体存储在本地文件系统上的数据库中。除了使用遗留配置外，还可以使用 LDAP 目录插件将 IBM NAS 服务器配置为使用轻量级目录访问协议 (LDAP)。有关带 LDAP 的 IBM NAS 配置的更多信息，请参阅 AIX Version 5.3 Expansion Pack CD 附带的 IBM NAS Version 1.4 Administration Guide。

清单 1. 在 AIX 计算机上配置 IBM NAS 服务器

[root@fsaix11 / ]# hostname fsaix11.in.ibm.com [root@fsaix11 / ]# /usr/krb5/sbin/config.krb5 -S -d in.ibm.com -r 　 AIXKERBEROS.IN.IBM.COM Initializing configuration... Creating /etc/krb5/krb5_cfg_type... Creating /etc/krb5/krb5.conf... Creating /var/krb5/krb5kdc/kdc.conf... Creating database files... Initializing database '/var/krb5/krb5kdc/principal' for realm 'AIXKERBEROS.IN.IBM.COM' master key name 'K/M@AIXKERBEROS.IN.IBM.COM' You are prompted for the database Master Password. It is important that you DO NOT FORGET this password. Enter database Master Password: Re-enter database Master Password to verify: WARNING: no policy specified for admin/admin@AIXKERBEROS.IN.IBM.COM; 　defaulting to no policy. Note that policy may be overridden by 　ACL restrictions. Enter password for principal "admin/admin@AIXKERBEROS.IN.IBM.COM": Re-enter password for principal "admin/admin@AIXKERBEROS.IN.IBM.COM": Principal "admin/admin@AIXKERBEROS.IN.IBM.COM" created. Creating keytable... Creating /var/krb5/krb5kdc/kadm5.acl... Starting krb5kdc... krb5kdc was started successfully. Starting kadmind... kadmind was started successfully. The command completed successfully.