清单 6. 在 Solaris 计算机上创建 Solaris 10 用户

/> hostname
solsarpc2
/> who am i
root　　　 pts/4　　　　Sep 21 15:26　　(RSANDEEP1.in.ibm.com)
/> useradd -m -d /export/home/sandeep sandeep
64 blocks
/> passwd sandeep
New PassWord:
Re-enter new Password:
passwd: password successfully changed for sandeep

　　在 Solaris 10 上对 ssh/telnet/rlogin 进行 Kerberized 身份验证所需的插入式验证模块 (Pluggable Authentication Module) 的配置

　　编辑 /etc/pam.conf 文件，以便使得 Telnet、SSH 和 rlogin 使用 Kerberos 作为其身份验证模块。如下面的清单 7 所示，在 /etc/pam.conf 文件中添加相应的条目，以便为 SSH、Telnet 和 rlogin 命令启用 Kerberos 身份验证。我们建议管理员应该充分理解 Solaris 插入式验证模块 (PAM) 和 /etc/pam.conf 文件的使用（可以参考 Solaris 10 中关于 pam.conf 和 sshd 的 man 页面），然后将其映射为身份验证需求，并在 /etc/pam.conf 文件中修改相应的条目。

　　清单 7. 在 Solaris 计算机上设置 pam.conf 文件

　　sshd-kbdint　 auth sufficIEnt pam_krb5.so.1

　　telnet　　　　auth sufficient pam_krb5.so.1

　　rlogin　　　　auth sufficient pam_krb5.so.1

　　在完成了设置工作之后，您就可以将 Kerberized 服务用于不同的通信服务。要对设置进行测试，可以在提供了 telnet/rlogin/ssh 的任何计算机上使用这些工具登录到 Solaris 10 计算机。成功连接之后，将会提示您输入 Kerberos 登录名和命名。您需要输入 Kerberos 主体及其关联的 Kerberos 密码。

标签：