WEB开发网
开发学院操作系统Linux/Unix 在 Kerberos 跨领域(AIX 和 Windwos 系统)的基础... 阅读

在 Kerberos 跨领域(AIX 和 Windwos 系统)的基础上配置 AIX NFS Version 4

 2008-11-10 08:26:57 来源:WEB开发网   
核心提示: 您还可以使用 AIX mkkrb5srv 命令来配置 NAS KDC 服务器,有关更详细的信息,在 Kerberos 跨领域(AIX 和 Windwos 系统)的基础上配置 AIX NFS Version 4(5),请参考 mkkrb5srv 手册页面, 在运行这个命令的时候, 对于您的

您还可以使用 AIX mkkrb5srv 命令来配置 NAS KDC 服务器。有关更详细的信息,请参考 mkkrb5srv 手册页面。

在运行这个命令的时候,系统请求给出主数据库的密码,以及一个称为 admin 的管理主体的密码。请在安全的地方记录名称和所选择的密码,因为这些主体对您的 NAS 环境来说是非常重要的。

设置 NFS 域名。

在使用 NFS Version 4 之前,您必须设置 NFS 域名。

清单 4. 设置 NFS 服务器

    bash-2.05b# hostname
    adfsaix1.in.ibm.com
    bash-2.05b# chnfsdom   in.ibm.com
    bash-2.05b# chnfsdom
    Current local domain: in.ibm.com

在 NFS Version 4 服务器中,添加 NFS 域到领域(domain-to-realm )的映射。

在 NFS Version 4 的 AIX 5.3 实现中,您需要在 NFS 域和所使用的 Kerberos 领域之间提供一个相互关系的定义。

清单 5. NFS 域到领域的映射

    bash-2.05b# hostname
    adfsaix1.in.ibm.com
    bash-2.05b# chnfsrtd -a ADFSAIX1.IN.IBM.COM  in.ibm.com
    bash-2.05b# chnfsrtd -a MSKERBEROS.IN.IBM.COM in.ibm.com
    bash-2.05b# chnfsrtd
    adfsaix1.in.ibm.com    in.ibm.com
    mskerberos.in.ibm.com  in.ibm.com

在 AIX KDC 中创建 NFS 服务器主体,然后创建 NFS 服务器 keytab 文件条目。

对于您的 KDC 环境中的每一个 NFS 服务器,您都必须定义一个 nfs/<full_qualified_hostname>@REALM 类型的主体,然后创建服务器 keytab 文件条目,如下所示:

上一页  1 2 3 4 5 6 7 8 9 10  下一页

Tags:Kerberos 领域 AIX

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接