使用 AIX 上的 LDAP 发现 IBM Network Authentication Service KDC 和管理服务器

核心提示： 因此，您已经成功地使用缺省配置设置了 IBM NAS 客户端，使用 AIX 上的 LDAP 发现 IBM Network Authentication Service KDC 和管理服务器(6)，其中在客户端配置文件 (/etc/krb5/krb5.conf) 中对 IBM NAS 服务器

因此，您已经成功地使用缺省配置设置了 IBM NAS 客户端，其中在客户端配置文件 (/etc/krb5/krb5.conf) 中对 IBM NAS 服务器条目进行了明确的指定。

如果使用 IBM NAS 客户端的缺省配置能够正常地工作，那么为什么还需要将 IBM NAS 客户端配置为通过 LDAP 查找来发现服务器呢？

使用 TDS 发现 KDC 和管理服务器的必要性

可以考虑这样的生产环境场景，在这个场景中，使用先前介绍的缺省配置为数千台 IBM NAS 客户端计算机配置了 IBM NAS 服务器。在这种情况下，如果您计划将 NAS 服务器移动或者迁移到另一个高端计算机，或者计划对 NAS 服务器计算机的主机名进行重命名，那么您将必须手动地对所有已配置的 IBM NAS 客户端计算机中的配置设置（在 /etc/krb5/krb5.conf 文件中）进行更改。

在这样的场景中，如果通过 TDS 特性来发现 IBM NAS 服务器，那么您只需要进行最少的更改，比如在 LDAP 数据库中对新的 IBM NAS 服务器的主机名进行更新。与 IBM NAS 客户端配置的缺省方法有所不同，这种技术不需要更改任何客户端配置。所有 IBM NAS 客户端都将继续无缝地工作，就好像没有发生任何更改一样。

在下面的部分中，您将了解进行这种设置所需的步骤，以及客户端如何实现这种无缝配置的详细情况。

使用 TDS 发现服务器的 IBM NAS 特性的配置

在这种配置方法中，IBM NAS 服务器的位置信息集中存储于 LDAP 数据库中。所有的 IBM NAS 客户端都配置为通过查找集中的 LDAP 数据库来定位 IBM NAS 服务器。因此，在 IBM NAS 服务器的主机名发生更改的情况下，您只需要在 LDAP 中进行相应的更改，而同时 IBM NAS 客户端将继续无缝地进行工作。这种配置方法包括下面两个步骤：