使用 AIX 上的 LDAP 发现 IBM Network Authentication Service KDC 和管理服务器

核心提示： 在下面的部分中，您将详细地了解各种配置类型，使用 AIX 上的 LDAP 发现 IBM Network Authentication Service KDC 和管理服务器(2)，但首先让我们了解一下 IBM NAS 提供的配置命令，为了配置任何所需配置类型的 IBM NAS 客户端，请参考

在下面的部分中，您将详细地了解各种配置类型，但首先让我们了解一下 IBM NAS 提供的配置命令。

为了配置任何所需配置类型的 IBM NAS 客户端，可以使用 IBM NAS 客户端安装所附带的 /usr/krb5/sbin/config.krb5 命令。AIX 还附带了一个名为 /usr/sbin/mkkrb5clnt 的类似的命令（它是基本 config.krb5 命令的一个包装），您也可以使用这个命令进行配置操作。有关 mkkrb5clnt 命令的更详细的信息，请参考 AIX 5.3 附带的 AIX 5.3 命令参考。对于本文中的所有配置示例，您都将使用 config.krb5 命令。

下面的示例将提供 config.krb5 命令的使用语法：bash-2.05b# /usr/krb5/sbin/config.krb5
To configure a Server:
Usage: /usr/krb5/sbin/config.krb5 -h | -S [-a admin] -d domain -r realm [[-l
{ ldapserver | ldapserver:port }]　[-u ldap_DN -p ldap_DN_pw] [-f {keyring |
keyring:entry_dn} -k keyring_pw] [-m masterkey_location] [-b bind_type]
[-R ldap_replica_list]]
To configure a slave KDC:
On a slave KDC machine:
Usage: /usr/krb5/sbin/config.krb5 -h | -E -d domain -r realm -s server { [-a admin] | -l
{ ldapserver　| ldapserver:port } -u ldap_DN -p ldap_DN_PW [-f {keyring |
keyring:entry_dn} -k keyring_pw] [-b bind_type]
[-R ldap_replica_list] }
On a master server machine:
Usage: /usr/krb5/sbin/config.krb5 -h | -P -r realm -d domain -e slave_KDC -g
To configure a Client:
Usage: /usr/krb5/sbin/config.krb5 -h | [-C] -r realm -d domain { -c KDC -s server | -l
{ ldapserver　| ldapserver:port_number } [-c KDC -s server] }