在 AIX 上配置单点登录身份验证
2010-03-25 00:00:00 来源:WEB开发网-r realm = Windows 2003 Active Directory 服务器域名
-d domain = 驻留 Windows 2003 Active Directory 服务器的机器的域名
-c KDC = Windows 2003 服务器的主机名
-s server = Windows 2003 服务器的主机名
#config.krb5 -C -r ZTRANS.IBM.COM -d in.ibm.com -c windows2k3.in.ibm.com
-s windows2k3.in.ibm.com
Initializing configuration...
Creating /etc/krb5/krb5_cfg_type...
Creating /etc/krb5/krb5.conf...
The command completed successfully.
Microsoft Windows Active Directory 服务器并不支持所有加密机制。对 /etc/krb5/krb5.conf 文件做以下修改以支持票据加密算法。
按以下代码编辑文件:
….
default_tkt_enctypes = des-cbc-crc des-cbc-md5
default_tgs_enctypes = des-cbc-crc des-cbc-md5
在 /usr/lib/security/methods.cfg 文件中添加以下条目:
KRB5A:
program = /usr/lib/security/KRB5A
options = authonly
KRB5Afiles:
options = db=BUILTIN,auth=KRB5A
在 Microsoft Windows 2003 Active Directory 上,用 AIX 主机名为 AIX 客户机创建用户名。
例如,在这个示例中 AIX 客户机的主机名是 indus52.in.ibm.com。因此,在 Windows Active Directory 上创建用户 indus52。在创建用户时,提示输入用户的密码。为用户提供一个有效的密码。
- ››配置远程客户机使用命名管道协议访问SQL服务器
- ››配置SQL Server2005以允许远程访问
- ››配置ISA Server以创建站点到站点VPN 连接之一
- ››配置ISA Server以创建站点到站点VPN 连接之二
- ››配置ISA Server以创建站点到站点VPN 连接之三 启用...
- ››配置VPN服务器中的L2TP/IPSEC:ISA2006系列之二十...
- ››配置单网卡的ISA缓存服务器:ISA2006系列之二十七...
- ››配置Win2008作为远程访问SSL-VPN服务器之一
- ››配置Win2008作为远程访问SSL-VPN服务器之二
- ››配置Win2008作为远程访问SSL-VPN服务器之三
- ››配置Windows Server 2003群集服务
- ››配置DHCP服务器过程详解
更多精彩
赞助商链接