开发学院操作系统 Linux/Unix 在 Kerberos 跨领域(AIX 和 Windwos 系统）的基础... 阅读

在 Kerberos 跨领域(AIX 和 Windwos 系统）的基础上配置 AIX NFS Version 4

　2008-11-10 08:26:57　来源：WEB开发网　闂傚倸鍊风欢姘缚瑜嶈灋闁圭虎鍠栫粻顖炴煥閻曞倹瀚�

闂傚倸鍊风粈渚€骞夐敓鐘插瀭闁汇垹鐏氬畷鏌ユ煙閹殿喖顣奸柛搴＄У閵囧嫰骞掗幋婵冨亾閻㈢ǹ纾婚柟鐐灱濡插牊绻涢崱妤冃℃繛宀婁簽缁辨捇宕掑鎵佹瀸闂佺懓鍤栭幏锟�

濠电姷鏁告慨顓㈠箯閸愵喖宸濇い鎾寸箘閹规洟姊绘笟鈧ḿ褍煤閵堝悿娲Ω閳轰胶鍔﹀銈嗗笂閼冲爼鍩婇弴銏＄厪闁搞儮鏅涙禒褏绱掓潏鈺佷槐闁轰焦鎹囬弫鎾绘晸閿燂拷闂傚倸鍊风欢姘缚瑜嶈灋闁圭虎鍠栫粻顖炴煥閻曞倹瀚�　　闂傚倸鍊烽懗鑸电仚缂備胶绮〃鍛村煝瀹ュ鍗抽柕蹇曞У閻庮剟姊虹紒妯哄闁圭⒈鍋嗛惀顏囶樄闁哄本娲樼换婵婄疀閺囩姷鐛ラ梻浣哄帶婢瑰﹥绂嶅⿰鍫氣偓鏃堝礃椤忎礁浜鹃柨婵嗛婢ь喖霉閻樻瑥瀚粻楣冩煕椤愩倕鏋庨柣蹇嬪劜閵囧嫰寮村Ο鍝勫Е濡炪們鍨洪悷鈺呭箖閳╁啯鍎熼柕鍥у簻閹凤拷

核心提示： 设置 Microsoft Active Directory 在 IBM NAS KDC 服务器和 Microsoft Active Directory 中进行跨领域的设置设置 IBM NAS 客户端和 AIX NFS Version 4 客户端——测试场景设置

设置 Microsoft Active Directory

在 IBM NAS KDC 服务器和 Microsoft Active Directory 中进行跨领域的设置

设置 IBM NAS 客户端和 AIX NFS Version 4 客户端——测试场景

设置 IBM NAS KDC 服务器和 AIX NFS Version 4 服务器

在 AIX 5.3 计算机中，安装 krb5 和 modcrypt 文件集。

AIX Version 5.3 Expansion CD 附带了 IBM NAS Version 1.4 文件集。下面列出了安装 IBM NAS Version 1.4 服务器和 AIX NFS Version 4 所需的 modcrypt.base 文件集的命令：

清单 2. 文件集要求

　　　　bash-2.05b#　hostname 　　　　adfsaix1.in.ibm.com 　　　　bash-2.05b#　installp -aqXgd . krb5.server modcrypt.base

如果使用的是 AIX 53L (TL 5300-07) 和 AIX 610 发行版，那么您还需要安装 AIX Expansion Pack CD 所附带的 clic.rte 文件集，这是执行 gssd 守护进程的先决条件。有关更详细的信息，请参考 AIX 53L 或者 610 文档。

配置 AIX NAS KDC 服务器。

在成功地安装了 IBM NAS Version 1.4 之后，需要在 AIX 计算机中配置 IBM NAS KDC。要将 NAS KDC 服务器配置为使用遗留数据库，可以使用下面的命令，如清单 3 中所示。有关 IBM NAS 管理的更详细的信息，请参考 AIX Version 5.3 Expansion Pack CD 所附带的 IBM NAS Version 1.4 管理员和用户指南。

清单 3. NAS KDC 服务器的配置

　　 bash-2.05b#　hostname 　　 adfsaix1.in.ibm.com 　　 bash-2.05b# export PATH=/usr/krb5/bin/:/usr/krb5/sbin/:$PATH 　　 bash-2.05b# config.krb5 -S -r ADFSAIX1.IN.IBM.COM -d in.ibm.com 　　 Initializing configuration... 　　 Creating /etc/krb5/krb5_cfg_type... 　　 Creating /etc/krb5/krb5.conf... 　　 Creating /var/krb5/krb5kdc/kdc.conf... 　　 Creating database files... 　　 Initializing database '/var/krb5/krb5kdc/principal' for realm 'ADFSAIX1.IN.IBM.COM' |--10--------20--------30--------40--------50--------60--------70--------80--------9| |-------- XML error:　The previous line is longer than the max of 90 characters ---------| 　　 master key name 'K/M@ADFSAIX1.IN.IBM.COM' 　　 You are prompted for the database Master Password. 　　 It is important that you DO NOT FORGET this password. 　　 Enter database Master Password: 　　 Re-enter database Master Password to verify: 　　 WARNING: no policy specified for admin/admin@ADFSAIX1.IN.IBM.COM; 　　 defaulting to no policy. Note that policy may be overridden by 　　 ACL restrictions. 　　 Enter password for principal "admin/admin@ADFSAIX1.IN.IBM.COM": 　　 Re-enter password for principal "admin/admin@ADFSAIX1.IN.IBM.COM": 　　 Principal "admin/admin@ADFSAIX1.IN.IBM.COM" created. 　　 Creating keytable... 　　 Creating /var/krb5/krb5kdc/kadm5.acl... 　　 Starting krb5kdc... 　　 krb5kdc was started successfully. 　　 Starting kadmind... 　　 kadmind was started successfully. 　　 The command completed successfully.