使用 AIX 上的 LDAP 发现 IBM Network Authentication Service KDC 和管理服务器

核心提示： #hostnamehuntcup.in.ibm.com# /usr/krb5/sbin/ksetup -h fsaix11.in.ibm.com -n cn=root -p secretksetup>addadmin huntcup.in.ibm.com ISL.IN.IBM.COM

#hostname
huntcup.in.ibm.com
# /usr/krb5/sbin/ksetup -h fsaix11.in.ibm.com -n cn=root -p secret
ksetup>
addadmin huntcup.in.ibm.com ISL.IN.IBM.COM
ksetup>
addkdc huntcup.in.ibm.com ISL.IN.IBM.COM
ksetup>
listkdc
　huntcup.in.ibm.com:88
ksetup>
listadmin
　huntcup.in.ibm.com:749
ksetup>
exit

请注意，ksetup 已经为 KDC 和管理服务器分配了缺省端口号。如果您希望覆盖这个缺省端口号，那么可以使用 addadmin 和 addkdc 子命令来指定端口号。例如，可以尝试 addadmin huntcup.in.ibm.com:99 ISL.IN.IBM.COM。

这将完成 IBM NAS 服务器查找的服务器端配置步骤。现在，您将进行 IBM NAS 客户端的设置，使其能够使用 IBM Directory Server 发现 NAS 服务器的位置。

客户端的配置，用于支持通过 TDS 发现 IBM NAS 服务器

第一步、也是最重要的一个步骤，您需要确保已经在每台 IBM NAS 客户端计算机中安装了 TDS 客户端。要将 IBM NAS 客户端配置为使用 LDAP 方法发现 IBM NAS 服务器，可以使用 /usr/krb5/sbin/config.krb5 命令，但这次需要使用不同的参数，如下所示：

bash-2.05b# hostname
land.in.ibm.com
bash-2.05b# config.krb5 -C -r ISL.IN.IBM.COM -d in.ibm.com -l fsaix11.in.ibm.com
Initializing configuration...
Creating /etc/krb5/krb5_cfg_type...
Creating /etc/krb5/krb5.conf...
The command completed successfully.

为了使用不同的配置方法重新配置 IBM NAS 客户端，您需要首先通过在客户端计算机中运行 /usr/krb5/sbin/unconfig.krb5 命令，以取消现有的客户端配置。