在 Kerberos 跨领域(AIX 和 Windwos 系统)的基础上配置 AIX NFS Version 4
2008-11-10 08:26:57 来源:WEB开发网编辑 NAS KDC 服务器 /etc/krb5/krb5.conf 文件,如下所示:
更改 Kerberos 客户端文件配置,以提供两个领域的条目。在这个示例中,我们在 [realms] 部分中添加了 MSKERBEROS.IN.IBM.COM 节,在 [domain_realm] 部分中添加 windce20.in.ibm.com = MSKERBEROS.IN.IBM.COM 条目。
清单 12. 编辑 NAS KDC 服务器 /etc/krb5/krb5.conf 文件
bash-2.05b# hostname
adfsaix1.in.ibm.com
bash-2.05b# cat /etc/krb5/krb5.conf
[libdefaults]
default_realm = ADFSAIX1.IN.IBM.COM
default_keytab_name = FILE:/etc/krb5/krb5.keytab
default_tkt_enctypes = des3-cbc-sha1 arcfour-hmac aes256-cts des-cbc-md5 des-cbc-crc
|--10--------20--------30--------40--------50--------60--------70--------80--------9|
|-------- XML error: The previous line is longer than the max of 90 characters ---------|
default_tgs_enctypes = des3-cbc-sha1 arcfour-hmac aes256-cts des-cbc-md5 des-cbc-crc
|--10--------20--------30--------40--------50--------60--------70--------80--------9|
|-------- XML error: The previous line is longer than the max of 90 characters ---------|
[realms]
ADFSAIX1.IN.IBM.COM = {
kdc = adfsaix1.in.ibm.com:88
admin_server = adfsaix1.in.ibm.com:749
default_domain = in.ibm.com
}
MSKERBEROS.IN.IBM.COM = {
kdc = windce20.in.ibm.com:88
admin_server = windce20.in.ibm.com:749
default_domain = in.ibm.com
}
[domain_realm]
adfsaix1.in.ibm.com = ADFSAIX1.IN.IBM.COM
windce20.in.ibm.com = MSKERBEROS.IN.IBM.COM
[logging]
kdc = FILE:/var/krb5/log/krb5kdc.log
admin_server = FILE:/var/krb5/log/kadmin.log
default = FILE:/var/krb5/log/krb5lib.log
更多精彩
赞助商链接