开发学院操作系统 Linux/Unix 使用 AIX 上的 LDAP 发现 IBM Network Authentica... 阅读

使用 AIX 上的 LDAP 发现 IBM Network Authentication Service KDC 和管理服务器

　2008-11-10 08:27:01　来源：WEB开发网　闂侀潧妫撮幏锟�

婵犫拃鍛粶闁靛洤娲ㄩ埀顒佺⊕閵囩偟绱為敓锟�闂侀潧妫撮幏锟�　　闂佺ǹ绻楀▍鏇㈠极閻愭娑樷枎閹邦剛娉氶梺鍛婎殔濞层劌鈻撻幋婵愬殫妞ゆ梻鍘х憴锟�

核心提示： 要将上面的 LDIF 文件信息添加到 LDAP 目录，可以使用 IBM NAS 服务器计算机中的 ldapmodify 命令，使用 AIX 上的 LDAP 发现 IBM Network Authentication Service KDC 和管理服务器(9)，如下所示：#hostnameh

要将上面的 LDIF 文件信息添加到 LDAP 目录，可以使用 IBM NAS 服务器计算机中的 ldapmodify 命令，如下所示：

#hostname huntcup.in.ibm.com #ldapmodify -h fsaix11.in.ibm.com -D cn=root -w secret -f /usr/krb5/ldif/service_add.ldif -v -c -a ldap_init(fsaix11.in.ibm.com, 389) add dc: 　　　　BINARY (3 bytes) COM add objectClass: 　　　　BINARY (3 bytes) top 　　　　BINARY (6 bytes) domain add description: 　　　　BINARY (16 bytes) Domain realm COM adding new entry dc=COM add dc: 　　　　BINARY (3 bytes) IBM add objectClass: 　　　　BINARY (6 bytes) domain add description: 　　　　BINARY (20 bytes) Domain realm IBM.COM adding new entry dc=IBM, dc=COM add dc: 　　　　BINARY (2 bytes) IN add objectClass: 　　　　BINARY (6 bytes) domain add description: 　　　　BINARY (23 bytes) Domain realm IN.IBM.COM adding new entry dc=IN, dc=IBM, dc=COM add dc: 　　　　BINARY (3 bytes) ISL add objectClass: 　　　　BINARY (6 bytes) domain add description: 　　　　BINARY (27 bytes) Domain realm ISL.IN.IBM.COM adding new entry dc=ISL, dc=IN, dc=IBM, dc=COM

在 LDAP 目录中，为您的 Kerberos 领域添加 IBM NAS KDC 和管理服务器条目。要完成这项任务，可以使用 IBM NAS /usr/krb5/sbin/ksetup 命令。ksetup 命令为 NAS 领域处理 LDAP 目录中的 NAS 条目。它提供了各种子命令，以添加、删除和列出相关条目。有关 ksetup 的完整信息，请参考 AIX Version 5.3 Expansion Pack CD 所附带的 IBM NAS 1.4 管理员和用户指南。

通过使用 ksetup 命令，您将 huntcup.in.ibm.com 添加作为 ISL.IN.IBM.COM 领域的 KDC 和管理服务器。然后，通过列出服务器来验证添加操作，如下所示：

上一页 4 5 6 7 8 9 10 下一页