WEB开发网
开发学院操作系统Linux/Unix 使用 IBM AIX V5.3 在 Solaris 10 中实现安全的 K... 阅读

使用 IBM AIX V5.3 在 Solaris 10 中实现安全的 Kerberos 化身份验证

 2008-11-10 08:27:46 来源:WEB开发网   
核心提示:引言随着安全需求的日益增长,现在的企业需要易于维护的安全机制,使用 IBM AIX V5.3 在 Solaris 10 中实现安全的 Kerberos 化身份验证,然而这些安全机制必须为其提供一个安全的环境,安全机制需要提供强大的身份验证特性以及保密性和其他的特性,可以使用单个 AIX IBM NAS KDC 进行不同

引言

随着安全需求的日益增长,现在的企业需要易于维护的安全机制,然而这些安全机制必须为其提供一个安全的环境。安全机制需要提供强大的身份验证特性以及保密性和其他的特性,例如单点登录 (SSO)。Kerberos 正是这样的一种身份验证协议,它通过在称为密钥分发中心 (KDC) 的中央存储库中存储相关信息的数据库,从而提供集中式的身份验证。

现在,所有的供应商都具有其自己的 Kerberos 实现。在混合环境中,这些 Kerberos 实现之间必须能够进行互操作。Solaris™ 在其 Sun Enterprise Authentication Mechanism™ (SEAM) 软件中提供了 Kerberos Version 5 协议的实现,而 IBM 的 Kerberos 实现是 IBM Network Authentication Service (NAS)。正如 Sun Solaris 10 的文档(请参见参考资料部分)中说明的,Solaris 10 中包含了 SEAM 产品的所有组成部分,所以不再需要使用 SEAM。

本文将向您介绍在 Solaris 10 中配置 Kerberos 客户端所需的步骤,以便利用 AIX® Version 5.3 作为 KDC,对使用常用通信服务的用户进行身份验证,如 Telnet、远程 Shell (rsh) 和安全 Shell (SSH)。在混合环境中,可以使用单个 AIX IBM NAS KDC 进行不同平台的身份验证,管理员将可以从中受益。

使用 AIX Version 5.3 在 Solaris 10 中实现 Kerberized 身份验证

本部分介绍了将 AIX Version 5.3 配置作为 KDC 以及在 Solaris 10 中配置 Kerberos 客户端所需的步骤。下面是在示例中使用到的一些定义:

Kerberos Realm Name / Domain Name         AIX_KDC
IBM NAS1.4 KDC                   hostname: aixdce39.in.ibm.com, OS:
                                AIX Version 5.3
SSH/telnet/rlogin Server              hostname: solsarpc2.in.ibm.com, OS:
                              Solaris 10
Solaris 10 Kerberos Client             hostname: solsarpc2.in.ibm.com, OS:
                               Solaris 10
SSH/telnet/rlogin client              hostname: aixdce1.in.ibm.com,  OS:
                              AIX Version 5.3
Windows test machine(with rsh/SSH/telnet client)  hostname: winsarpc2.in.ibm.com, OS:
                             Windows XP

1 2 3 4 5 6  下一页

Tags:使用 IBM AIX

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接