开发学院操作系统 Linux/Unix 使用 AIX 上的 LDAP 发现 IBM Network Authentica... 阅读

使用 AIX 上的 LDAP 发现 IBM Network Authentication Service KDC 和管理服务器

　2008-11-10 08:27:01　来源：WEB开发网　闂備線娼уΛ鎾箯閿燂拷

濠电姭鎷冮崨顓濈捕闂侀潧娲ゅú銊╁焵椤掍胶鈯曢柕鍥╁仧缁辩偤鏁撻敓锟�闂備線娼уΛ鎾箯閿燂拷　　闂備胶枪缁绘鈻嶉弴銏犳瀬闁绘劕鎼痪褔鏌曟繝蹇曠窗闁煎壊浜滈—鍐偓锝庡墮娴犙勭箾閸喎鐏ユい鏇樺劦椤㈡瑩鎮℃惔銇帮拷

核心提示： #hostnamehuntcup.in.ibm.com# /usr/krb5/sbin/ksetup -h fsaix11.in.ibm.com -n cn=root -p secretksetup>addadmin huntcup.in.ibm.com ISL.IN.IBM.COM

#hostname huntcup.in.ibm.com # /usr/krb5/sbin/ksetup -h fsaix11.in.ibm.com -n cn=root -p secret ksetup> addadmin huntcup.in.ibm.com ISL.IN.IBM.COM ksetup> addkdc huntcup.in.ibm.com ISL.IN.IBM.COM ksetup> listkdc 　huntcup.in.ibm.com:88 ksetup> listadmin 　huntcup.in.ibm.com:749 ksetup> exit

请注意，ksetup 已经为 KDC 和管理服务器分配了缺省端口号。如果您希望覆盖这个缺省端口号，那么可以使用 addadmin 和 addkdc 子命令来指定端口号。例如，可以尝试 addadmin huntcup.in.ibm.com:99 ISL.IN.IBM.COM。

这将完成 IBM NAS 服务器查找的服务器端配置步骤。现在，您将进行 IBM NAS 客户端的设置，使其能够使用 IBM Directory Server 发现 NAS 服务器的位置。

客户端的配置，用于支持通过 TDS 发现 IBM NAS 服务器

第一步、也是最重要的一个步骤，您需要确保已经在每台 IBM NAS 客户端计算机中安装了 TDS 客户端。要将 IBM NAS 客户端配置为使用 LDAP 方法发现 IBM NAS 服务器，可以使用 /usr/krb5/sbin/config.krb5 命令，但这次需要使用不同的参数，如下所示：

bash-2.05b# hostname land.in.ibm.com bash-2.05b# config.krb5 -C -r ISL.IN.IBM.COM -d in.ibm.com -l fsaix11.in.ibm.com Initializing configuration... Creating /etc/krb5/krb5_cfg_type... Creating /etc/krb5/krb5.conf... The command completed successfully.

为了使用不同的配置方法重新配置 IBM NAS 客户端，您需要首先通过在客户端计算机中运行 /usr/krb5/sbin/unconfig.krb5 命令，以取消现有的客户端配置。

上一页 5 6 7 8 9 10