WEB开发网
开发学院操作系统Linux/Unix 使用 IBM AIX V5.3 在 Solaris 10 中实现安全的 K... 阅读

使用 IBM AIX V5.3 在 Solaris 10 中实现安全的 Kerberos 化身份验证

 2008-11-10 08:27:46 来源:WEB开发网   
核心提示: 清单 6. 在 Solaris 计算机上创建 Solaris 10 用户/> hostnamesolsarpc2/> who am iroot pts/4Sep 21 15:26(RSANDEEP1.in.ibm.com)/> useradd -m -d /export/

清单 6. 在 Solaris 计算机上创建 Solaris 10 用户

/> hostname
solsarpc2
/> who am i
root    pts/4    Sep 21 15:26  (RSANDEEP1.in.ibm.com)
/> useradd -m -d /export/home/sandeep sandeep
64 blocks
/> passwd sandeep
New Password:
Re-enter new Password:
passwd: password successfully changed for sandeep

在 Solaris 10 上对 ssh/telnet/rlogin 进行 Kerberized 身份验证所需的插入式验证模块 (Pluggable Authentication Module) 的配置

编辑 /etc/pam.conf 文件,以便使得 Telnet、SSH 和 rlogin 使用 Kerberos 作为其身份验证模块。如下面的清单 7 所示,在 /etc/pam.conf 文件中添加相应的条目,以便为 SSH、Telnet 和 rlogin 命令启用 Kerberos 身份验证。我们建议管理员应该充分理解 Solaris 插入式验证模块 (PAM) 和 /etc/pam.conf 文件的使用(可以参考 Solaris 10 中关于 pam.conf 和 sshd 的 man 页面),然后将其映射为身份验证需求,并在 /etc/pam.conf 文件中修改相应的条目。

清单 7. 在 Solaris 计算机上设置 pam.conf 文件

sshd-kbdint  auth sufficient pam_krb5.so.1
telnet    auth sufficient pam_krb5.so.1
rlogin    auth sufficient pam_krb5.so.1

在完成了设置工作之后,您就可以将 Kerberized 服务用于不同的通信服务。要对设置进行测试,可以在提供了 telnet/rlogin/ssh 的任何计算机上使用这些工具登录到 Solaris 10 计算机。成功连接之后,将会提示您输入 Kerberos 登录名和命名。您需要输入 Kerberos 主体及其关联的 Kerberos 密码。

上一页  1 2 3 4 5 6 7 8  下一页

Tags:使用 IBM AIX

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接