使用 AIX 上的 LDAP 发现 IBM Network Authentication Service KDC 和管理服务器

核心提示： 有关 TDS 安装和配置的更详细的信息，请参考 IBM Tivoli Directory Server Version 5.2 文档，使用 AIX 上的 LDAP 发现 IBM Network Authentication Service KDC 和管理服务器(4)， 用于服务器查找的 I

有关 TDS 安装和配置的更详细的信息，请参考 IBM Tivoli Directory Server Version 5.2 文档。

用于服务器查找的 IBM NAS 客户端缺省配置

IBM NAS 客户端最常见的以及缺省的配置是，通过显式地指定运行服务器的计算机的主机名和 IP 地址，直接将 NAS 配置为 Kerberos KDC 和管理服务器。通过在 /etc/krb5/krb5.conf 文件中手动地或者使用 config.krb5 命令指定服务器计算机的主机名，就可以完成这项任务。/etc/krb5/krb5.conf 文件是包含完整的 IBM NAS 客户端配置的配置文件。每当 IBM NAS 客户端（或者在其中运行的应用程序，比如 AIX 的集成登录、Kerberos 化的 ftp 等等）向 Kerberos 服务器发出任何类型的请求时，都将引用这个特定的配置文件。

在下面的场景中，您将通过使用 config.krb5 命令的缺省配置方法，为 IBM NAS 客户端 (land.in.ibm.com) 配置 IBM NAS 服务器 (huntcup.in.ibm.com)：

bash-2.05b# hostname
land.in.ibm.com
bash-2.05b# /usr/krb5/sbin/config.krb5 -C -d in.ibm.com -r ISL.IN.IBM.COM
-c huntcup.in.ibm.com -s huntcup.in.ibm.com
Initializing configuration...
Creating /etc/krb5/krb5_cfg_type...
Creating /etc/krb5/krb5.conf...
The command completed successfully.

在成功执行之后，config.krb5 生成了 /etc/krb5/krb5.conf 配置文件。让我们查看一下 land.in.ibm.com 中的 /etc/krb5/krb5.conf 文件：

bash-2.05b# hostname
land.in.ibm.com
bash-2.05b# cat /etc/krb5/krb5.conf
[libdefaults]
　　　　default_realm = ISL.IN.IBM.COM
　　　　default_keytab_name = FILE:/etc/krb5/krb5.keytab
　　　　default_tkt_enctypes =
　　 des3-cbc-sha1 arcfour-hmac aes256-cts des-cbc-md5 des-cbc-crc
　　　　default_tgs_enctypes =
　　　des3-cbc-sha1 arcfour-hmac aes256-cts des-cbc-md5 des-cbc-crc
[realms]
　　　　ISL.IN.IBM.COM = {
　　　　　　　　kdc = huntcup.in.ibm.com:88
　　　　　　　admin_server = huntcup.in.ibm.com:749
　　　　　　　　default_domain = in.ibm.com
　　　　}
[domain_realm]
　　　　.in.ibm.com = ISL.IN.IBM.COM
　　　　huntcup.in.ibm.com = ISL.IN.IBM.COM
[logging]
　　　　kdc = FILE:/var/krb5/log/krb5kdc.log
　　　　admin_server = FILE:/var/krb5/log/kadmin.log
　　　　default = FILE:/var/krb5/log/krb5lib.log