开发学院操作系统 Linux/Unix 在 Kerberos 跨领域(AIX 和 Windwos 系统）的基础... 阅读

在 Kerberos 跨领域(AIX 和 Windwos 系统）的基础上配置 AIX NFS Version 4

　2008-11-10 08:26:57　来源：WEB开发网　　　

核心提示： 设置 Microsoft Active Directory 在 IBM NAS KDC 服务器和 Microsoft Active Directory 中进行跨领域的设置设置 IBM NAS 客户端和 AIX NFS Version 4 客户端——测试场景设置

设置 Microsoft Active Directory

在 IBM NAS KDC 服务器和 Microsoft Active Directory 中进行跨领域的设置

设置 IBM NAS 客户端和 AIX NFS Version 4 客户端——测试场景

设置 IBM NAS KDC 服务器和 AIX NFS Version 4 服务器

在 AIX 5.3 计算机中，安装 krb5 和 modcrypt 文件集。

AIX Version 5.3 Expansion CD 附带了 IBM NAS Version 1.4 文件集。下面列出了安装 IBM NAS Version 1.4 服务器和 AIX NFS Version 4 所需的 modcrypt.base 文件集的命令：

清单 2. 文件集要求

　　　　bash-2.05b#　hostname 　　　　adfsaix1.in.ibm.com 　　　　bash-2.05b#　installp -aqXgd . krb5.server modcrypt.base

如果使用的是 AIX 53L (TL 5300-07) 和 AIX 610 发行版，那么您还需要安装 AIX Expansion Pack CD 所附带的 clic.rte 文件集，这是执行 gssd 守护进程的先决条件。有关更详细的信息，请参考 AIX 53L 或者 610 文档。

配置 AIX NAS KDC 服务器。

在成功地安装了 IBM NAS Version 1.4 之后，需要在 AIX 计算机中配置 IBM NAS KDC。要将 NAS KDC 服务器配置为使用遗留数据库，可以使用下面的命令，如清单 3 中所示。有关 IBM NAS 管理的更详细的信息，请参考 AIX Version 5.3 Expansion Pack CD 所附带的 IBM NAS Version 1.4 管理员和用户指南。

清单 3. NAS KDC 服务器的配置

　　 bash-2.05b#　hostname 　　 adfsaix1.in.ibm.com 　　 bash-2.05b# export PATH=/usr/krb5/bin/:/usr/krb5/sbin/:$PATH 　　 bash-2.05b# config.krb5 -S -r ADFSAIX1.IN.IBM.COM -d in.ibm.com 　　 Initializing configuration... 　　 Creating /etc/krb5/krb5_cfg_type... 　　 Creating /etc/krb5/krb5.conf... 　　 Creating /var/krb5/krb5kdc/kdc.conf... 　　 Creating database files... 　　 Initializing database '/var/krb5/krb5kdc/principal' for realm 'ADFSAIX1.IN.IBM.COM' |--10--------20--------30--------40--------50--------60--------70--------80--------9| |-------- XML error:　The previous line is longer than the max of 90 characters ---------| 　　 master key name 'K/M@ADFSAIX1.IN.IBM.COM' 　　 You are prompted for the database Master Password. 　　 It is important that you DO NOT FORGET this password. 　　 Enter database Master Password: 　　 Re-enter database Master Password to verify: 　　 WARNING: no policy specified for admin/admin@ADFSAIX1.IN.IBM.COM; 　　 defaulting to no policy. Note that policy may be overridden by 　　 ACL restrictions. 　　 Enter password for principal "admin/admin@ADFSAIX1.IN.IBM.COM": 　　 Re-enter password for principal "admin/admin@ADFSAIX1.IN.IBM.COM": 　　 Principal "admin/admin@ADFSAIX1.IN.IBM.COM" created. 　　 Creating keytable... 　　 Creating /var/krb5/krb5kdc/kadm5.acl... 　　 Starting krb5kdc... 　　 krb5kdc was started successfully. 　　 Starting kadmind... 　　 kadmind was started successfully. 　　 The command completed successfully.