使用 IBM AIX V5.3 在 Solaris 10 中实现安全的 Kerberos 化身份验证
2008-11-10 08:27:46 来源:WEB开发网清单 6. 在 Solaris 计算机上创建 Solaris 10 用户
/> hostname
solsarpc2
/> who am i
root pts/4 Sep 21 15:26 (RSANDEEP1.in.ibm.com)
/> useradd -m -d /export/home/sandeep sandeep
64 blocks
/> passwd sandeep
New Password:
Re-enter new Password:
passwd: password successfully changed for sandeep
在 Solaris 10 上对 ssh/telnet/rlogin 进行 Kerberized 身份验证所需的插入式验证模块 (Pluggable Authentication Module) 的配置
编辑 /etc/pam.conf 文件,以便使得 Telnet、SSH 和 rlogin 使用 Kerberos 作为其身份验证模块。如下面的清单 7 所示,在 /etc/pam.conf 文件中添加相应的条目,以便为 SSH、Telnet 和 rlogin 命令启用 Kerberos 身份验证。我们建议管理员应该充分理解 Solaris 插入式验证模块 (PAM) 和 /etc/pam.conf 文件的使用(可以参考 Solaris 10 中关于 pam.conf 和 sshd 的 man 页面),然后将其映射为身份验证需求,并在 /etc/pam.conf 文件中修改相应的条目。
清单 7. 在 Solaris 计算机上设置 pam.conf 文件
sshd-kbdint auth sufficient pam_krb5.so.1
telnet auth sufficient pam_krb5.so.1
rlogin auth sufficient pam_krb5.so.1
在完成了设置工作之后,您就可以将 Kerberized 服务用于不同的通信服务。要对设置进行测试,可以在提供了 telnet/rlogin/ssh 的任何计算机上使用这些工具登录到 Solaris 10 计算机。成功连接之后,将会提示您输入 Kerberos 登录名和命名。您需要输入 Kerberos 主体及其关联的 Kerberos 密码。
更多精彩
赞助商链接