使用 AIX Version 5.3 在 Solaris 10 中实现 Kerberized 身份验证

　　本部分介绍了将 AIX Version 5.3 配置作为 KDC 以及在 Solaris 10 中配置 Kerberos 客户端所需的步骤。下面是在示例中使用到的一些定义：

Kerberos Realm Name / Domain Name　　　　　　　　　AIX_KDC
IBM NAS1.4 KDC　　　　　　　　　　　　　　　　　　 hostname: aixdce39.in.ibm.com,　OS:
AIX Version 5.3
SSH/telnet/rlogin Server　　　　　　　　　　　　　 hostname: solsarpc2.in.ibm.com, OS:
Solaris 10
Solaris 10 Kerberos ClIEnt　　　　　　　　　　　　 hostname: solsarpc2.in.ibm.com, OS:
Solaris 10
SSH/telnet/rlogin client　　　　　　　　　　　　　 hostname: aixdce1.in.ibm.com,　 OS:
AIX Version 5.3
Windows test Machine(with rsh/SSH/telnet client)　 hostname: winsarpc2.in.ibm.com, OS:
Windows XP

　　下面的图 1 显示了示例的设置。

　　图 1. 示例设置

　　在 AIX V5.3 中配置 IBM NAS KDC　

　　要执行清单 1 中的命令，请安装 IBM NAS krb5.server.rte 文件集。AIX Version 5.3 Expansion Pack CD 中提供了 IBM NAS 文件集。

　　清单 1. 安装 IBM NAS 文件集

[root@aixdce39 / ]# hostname
aixdce39.in.ibm.com
[root@aixdce39 / ]# installp -aqXYgd　.　krb5.server
[root@aixdce39 / ]# echo 'export PATH=/usr/krb5/sbin:/usr/krb5/bin:$PATH' > ~/.profile

标签：