使用 IBM AIX V5.3 在 Solaris 10 中实现安全的 Kerberos 化身份验证

核心提示：引言随着安全需求的日益增长，现在的企业需要易于维护的安全机制，使用 IBM AIX V5.3 在 Solaris 10 中实现安全的 Kerberos 化身份验证，然而这些安全机制必须为其提供一个安全的环境，安全机制需要提供强大的身份验证特性以及保密性和其他的特性，可以使用单个 AIX IBM NAS KDC 进行不同

引言

随着安全需求的日益增长，现在的企业需要易于维护的安全机制，然而这些安全机制必须为其提供一个安全的环境。安全机制需要提供强大的身份验证特性以及保密性和其他的特性，例如单点登录 (SSO)。Kerberos 正是这样的一种身份验证协议，它通过在称为密钥分发中心 (KDC) 的中央存储库中存储相关信息的数据库，从而提供集中式的身份验证。

现在，所有的供应商都具有其自己的 Kerberos 实现。在混合环境中，这些 Kerberos 实现之间必须能够进行互操作。Solaris™ 在其 Sun Enterprise Authentication Mechanism™ (SEAM) 软件中提供了 Kerberos Version 5 协议的实现，而 IBM 的 Kerberos 实现是 IBM Network Authentication Service (NAS)。正如 Sun Solaris 10 的文档（请参见参考资料部分）中说明的，Solaris 10 中包含了 SEAM 产品的所有组成部分，所以不再需要使用 SEAM。

本文将向您介绍在 Solaris 10 中配置 Kerberos 客户端所需的步骤，以便利用 AIX® Version 5.3 作为 KDC，对使用常用通信服务的用户进行身份验证，如 Telnet、远程 Shell (rsh) 和安全 Shell (SSH)。在混合环境中，可以使用单个 AIX IBM NAS KDC 进行不同平台的身份验证，管理员将可以从中受益。

使用 AIX Version 5.3 在 Solaris 10 中实现 Kerberized 身份验证

本部分介绍了将 AIX Version 5.3 配置作为 KDC 以及在 Solaris 10 中配置 Kerberos 客户端所需的步骤。下面是在示例中使用到的一些定义：

Kerberos Realm Name / Domain Name　　　　　　　　　AIX_KDC
IBM NAS1.4 KDC　　　　　　　　　　　　　　　　　　 hostname: aixdce39.in.ibm.com,　OS:
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 AIX Version 5.3
SSH/telnet/rlogin Server　　　　　　　　　　　　　 hostname: solsarpc2.in.ibm.com, OS:
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 Solaris 10
Solaris 10 Kerberos Client　　　　　　　　　　　　 hostname: solsarpc2.in.ibm.com, OS:
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 Solaris 10
SSH/telnet/rlogin client　　　　　　　　　　　　　 hostname: aixdce1.in.ibm.com,　 OS:
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　AIX Version 5.3
Windows test machine(with rsh/SSH/telnet client)　 hostname: winsarpc2.in.ibm.com, OS:
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　Windows XP