在 Kerberos 跨领域(AIX 和 Windwos 系统)的基础上配置 AIX NFS Version 4
2008-11-10 08:26:57 来源:WEB开发网您还可以使用 AIX mkkrb5srv 命令来配置 NAS KDC 服务器。有关更详细的信息,请参考 mkkrb5srv 手册页面。
在运行这个命令的时候,系统请求给出主数据库的密码,以及一个称为 admin 的管理主体的密码。请在安全的地方记录名称和所选择的密码,因为这些主体对您的 NAS 环境来说是非常重要的。
设置 NFS 域名。
在使用 NFS Version 4 之前,您必须设置 NFS 域名。
清单 4. 设置 NFS 服务器
bash-2.05b# hostname
adfsaix1.in.ibm.com
bash-2.05b# chnfsdom in.ibm.com
bash-2.05b# chnfsdom
Current local domain: in.ibm.com
在 NFS Version 4 服务器中,添加 NFS 域到领域(domain-to-realm )的映射。
在 NFS Version 4 的 AIX 5.3 实现中,您需要在 NFS 域和所使用的 Kerberos 领域之间提供一个相互关系的定义。
清单 5. NFS 域到领域的映射
bash-2.05b# hostname
adfsaix1.in.ibm.com
bash-2.05b# chnfsrtd -a ADFSAIX1.IN.IBM.COM in.ibm.com
bash-2.05b# chnfsrtd -a MSKERBEROS.IN.IBM.COM in.ibm.com
bash-2.05b# chnfsrtd
adfsaix1.in.ibm.com in.ibm.com
mskerberos.in.ibm.com in.ibm.com
在 AIX KDC 中创建 NFS 服务器主体,然后创建 NFS 服务器 keytab 文件条目。
对于您的 KDC 环境中的每一个 NFS 服务器,您都必须定义一个 nfs/<full_qualified_hostname>@REALM 类型的主体,然后创建服务器 keytab 文件条目,如下所示:
更多精彩
赞助商链接