在 Kerberos 跨领域(AIX 和 Windwos 系统)的基础上配置 AIX NFS Version 4
2008-11-10 08:26:57 来源:WEB开发网有关使用 Kerberos 的 AIX NFS Version 4 配置的更详细的信息,请参考 AIX 5L Version 5.3 红皮书中的“Securing NFS in AIX—An Introduction to NFS V4”(请参见参考资料)。
设置 Microsoft Active Directory
要在 Microsoft Windows Server 2003 中设置 Microsoft Active Directory,请参考 Microsoft Developer Network 网站(请参见参考资料)中提供的 Microsoft Windows 相关文档。对于这个场景,我们在主机名为 windce20.in.ibm.com 的计算机中配置 Active Directory,并将 Active Directory Domain 命名为 MSKERBEROS.IN.IBM.COM,我们也将其称为运行于 Microsoft Active Directory 中的 Microsoft Kerberos 领域。
在 IBM NAS KDC 服务器和 Microsoft Active Directory 中进行跨领域设置
下面的步骤是在两个领域(到目前为止已经配置的领域)之间设置跨领域配置时,在两个 KDC 计算机中所需采取的步骤。
将 krbtgt 服务主体添加到 NAS KDC 服务器中。
要使得一个领域的 KDC 能够对另一个领域中的 Kerberos 用户进行身份验证,它必须与另一个领域中的 KDC 共享密钥。因此,您需要创建 krbtgt 服务主体,以进行跨领域访问。所有这些主体都具有相同的密码,这一点是很重要的。
清单 11. 将 krbtgt 服务主体添加到 NAS KDC 服务器
bash-2.05b# hostname
adfsaix1.in.ibm.com
bash-2.05b# kadmin.local
kadmin.local: ank -pw f1lesystem krbtgt/MSKERBEROS.IN.IBM.COM@ADFSAIX1.IN.IBM.COM
|--10--------20--------30--------40--------50--------60--------70--------80--------9|
|-------- XML error: The previous line is longer than the max of 90 characters ---------|
WARNING: no policy specified for krbtgt/MSKERBEROS.IN.IBM.COM@ADFSAIX1.IN.IBM.COM;
|--10--------20--------30--------40--------50--------60--------70--------80--------9|
|-------- XML error: The previous line is longer than the max of 90 characters ---------|
defaulting to no policy. Note that policy may be overridden by
ACL restrictions.
Principal "krbtgt/MSKERBEROS.IN.IBM.COM@ADFSAIX1.IN.IBM.COM" created.
kadmin.local:
kadmin.local: ank -pw f1lesystem krbtgt/ADFSAIX1.IN.IBM.COM@MSKERBEROS.IN.IBM.COM
|--10--------20--------30--------40--------50--------60--------70--------80--------9|
|-------- XML error: The previous line is longer than the max of 90 characters ---------|
WARNING: no policy specified for krbtgt/ADFSAIX1.IN.IBM.COM@MSKERBEROS.IN.IBM.COM;
|--10--------20--------30--------40--------50--------60--------70--------80--------9|
|-------- XML error: The previous line is longer than the max of 90 characters ---------|
defaulting to no policy. Note that policy may be overridden by
ACL restrictions.
Principal "krbtgt/ADFSAIX1.IN.IBM.COM@MSKERBEROS.IN.IBM.COM" created.
更多精彩
赞助商链接