使用 AIX 上的 LDAP 发现 IBM Network Authentication Service KDC 和管理服务器

核心提示： 要将上面的 LDIF 文件信息添加到 LDAP 目录，可以使用 IBM NAS 服务器计算机中的 ldapmodify 命令，使用 AIX 上的 LDAP 发现 IBM Network Authentication Service KDC 和管理服务器(9)，如下所示：#hostnameh

要将上面的 LDIF 文件信息添加到 LDAP 目录，可以使用 IBM NAS 服务器计算机中的 ldapmodify 命令，如下所示：

#hostname
huntcup.in.ibm.com
#ldapmodify -h fsaix11.in.ibm.com -D cn=root -w secret -f
/usr/krb5/ldif/service_add.ldif -v -c -a
ldap_init(fsaix11.in.ibm.com, 389)
add dc:
　　　　BINARY (3 bytes) COM
add objectClass:
　　　　BINARY (3 bytes) top
　　　　BINARY (6 bytes) domain
add description:
　　　　BINARY (16 bytes) Domain realm COM
adding new entry dc=COM
add dc:
　　　　BINARY (3 bytes) IBM
add objectClass:
　　　　BINARY (6 bytes) domain
add description:
　　　　BINARY (20 bytes) Domain realm IBM.COM
adding new entry dc=IBM, dc=COM
add dc:
　　　　BINARY (2 bytes) IN
add objectClass:
　　　　BINARY (6 bytes) domain
add description:
　　　　BINARY (23 bytes) Domain realm IN.IBM.COM
adding new entry dc=IN, dc=IBM, dc=COM
add dc:
　　　　BINARY (3 bytes) ISL
add objectClass:
　　　　BINARY (6 bytes) domain
add description:
　　　　BINARY (27 bytes) Domain realm ISL.IN.IBM.COM
adding new entry dc=ISL, dc=IN, dc=IBM, dc=COM

在 LDAP 目录中，为您的 Kerberos 领域添加 IBM NAS KDC 和管理服务器条目。要完成这项任务，可以使用 IBM NAS /usr/krb5/sbin/ksetup 命令。ksetup 命令为 NAS 领域处理 LDAP 目录中的 NAS 条目。它提供了各种子命令，以添加、删除和列出相关条目。有关 ksetup 的完整信息，请参考 AIX Version 5.3 Expansion Pack CD 所附带的 IBM NAS 1.4 管理员和用户指南。

通过使用 ksetup 命令，您将 huntcup.in.ibm.com 添加作为 ISL.IN.IBM.COM 领域的 KDC 和管理服务器。然后，通过列出服务器来验证添加操作，如下所示：