在 Kerberos 跨领域(AIX 和 Windwos 系统)的基础上配置 AIX NFS Version 4
2008-11-10 08:26:57 来源:WEB开发网引言
因为安全性是 Network File System Version 4 (NFS Version 4) 的一个重要的方面和一大卖点,所以人们普遍认为它将作为新一代分布式文件系统。NFS Version 4 的当前实现使用 Kerberos (RFC 4120) 作为其基础安全机制,以实现身份验证、保密性、完整性和不可否认性。对于 AIX® 操作系统,IBM® 提供了自己的 NFS Version 4 实现,该实现使用 IBM Network Authentication Service Version 1.4(IBM NAS,即 IBM 风格的 Kerberos)来进行文件系统的 Kerberos 化。
大多数正在部署 AIX NFS Version 4(或者正在从诸如 DCE/DFS 或者 AFS 的旧式分布式文件系统进行迁移)的客户都使用了 Windows® 和 UNIX® 系统的混合环境。在这样的异构环境中,一些管理员喜欢使用 Microsoft® Active Directory 作为其 Windows 环境的 Kerberos 服务器,而使用 IBM NAS for AIX 作为其他环境的 Kerberos 服务器,从而导致出现两个不同的 Kerberos 领域。还有一些场景需要使用 AIX NFS Version 4 进行跨组织边界的操作。在这些情况下,很可能需要在单个组织中使用由不同供应商所提供的不同风格的 Kerberos 来进行 Kerberos 服务器的部署(例如,一些服务器使用 IBM NAS,而其他的服务器则使用 Microsoft Active Directory)。在其他类似的场景中,某些管理员可能正在计划从 Microsoft Active Directory 迁移到 IBM NAS for AIX,以作为其领域的 Kerberos 服务器。
为了使 AIX NFS Version 4 能够在包括多个 Kerberos 领域的场景中正常工作,您需要在这些 Kerberos 领域之间使用 IBM NAS Version 1.4 for AIX 和 Microsoft Active Directory 建立跨领域的配置。本文描述了所需的配置步骤,以帮助您在 IBM NAS Version 1.4 和 Microsoft Active Directory 之间成功地配置跨领域的设置。本文详细描述了在这种跨领域的设置中需要对 AIX NFS Version 4 进行的更改,并通过一些示例说明了其工作方式。
更多精彩
赞助商链接