首页 | 资讯动态 | linux基础 | 系统管理 | 网络管理 | 编程开发 | linux数据库 | linux相关 | linux认证 | 下载中心 | 专题
oklinux
 系统管理:中文环境 系统管理 桌面应用 内核技术 Linux基础:安装配置 常用命令 经验技巧 软件应用 Linux数据库:Mysql POSTGRE
 网络管理:网络安全 网络应用 Linux服务器 编程开发:PHP CC++ Python Perl SHELL 嵌入式开发 | PHP基础 PHP技巧 PHP应用 PHP文摘
 首页 linux资讯动态 Linux专题 | 其他Unix Linux解决方案 硬件相关 Linux认证 企业应用 Apache | 相关下载:软路由 参考手册 开发工具
 → 当前位置:首页>linux相关>其他unix>正文

Solaris 10实现安全Kerberos身份验证

OKLinux www.oklinux.cn 2006-12-06 来源:oklinux收集整理 收藏本文
    设置 Kerberized 环境以便与 Solaris(TM) 10 协同工作,了解如何在 AIX(R) Version 5.3 中配置密钥分发中心 (KDC)。您还将浏览在 Solaris 10 中配置 Kerberos 客户端的一系列步骤,以使用 AIX Version 5.3 作为 KDC 对 Telnet、远程 Shell (rsh) 和安全 Shell (SSH) 的用户进行身份验证。在不同的平台之间使用单个 AIX IBM Network Authentication Service (NAS) KDC 进行身份验证非常有用,尤其是在混合环境中。

引言

    随着安全需求的日益增长,现在的企业需要易于维护的安全机制,然而这些安全机制必须为其提供一个安全的环境。安全机制需要提供强大的身份验证特性以及保密性和其他的特性,例如单点登录 (SSO)。Kerberos 正是这样的一种身份验证协议,它通过在称为密钥分发中心 (KDC) 的中央存储库中存储相关信息的数据库,从而提供集中式的身份验证。

    现在,所有的供应商都具有其自己的 Kerberos 实现。在混合环境中,这些 Kerberos 实现之间必须能够进行 互操作。Solaris™ 在其 Sun Enterprise Authentication Mechanism™ (SEAM) 软件中提供了 Kerberos Version 5 协议的实现,而 IBM 的 Kerberos 实现是 IBM Network Authentication Service (NAS)。正如 Sun Solaris 10 的文档(请参见参考资料部分)中说明的,Solaris 10 中包含了 SEAM 产品的所有组成部分,所以不再需要使用 SEAM。

    本文将向您介绍在 Solaris 10 中配置 Kerberos 客户端所需的步骤,以便利用 AIX® Version 5.3 作为 KDC,对使用常用通信服务的用户进行身份验证,如 Telnet、远程 Shell (rsh) 和安全 Shell (SSH)。在混合环境中,可以使用单个 AIX IBM NAS KDC 进行不同平台的身份验证,管理员将可以从中受益。

    使用 AIX Version 5.3 在 Solaris 10 中实现 Kerberized 身份验证

    本部分介绍了将 AIX Version 5.3 配置作为 KDC 以及在 Solaris 10 中配置 Kerberos 客户端所需的步骤。下面是在示例中使用到的一些定义: 

Kerberos Realm Name / Domain Name                  AIX_KDC 
IBM NAS1.4 KDC                                     hostname: aixdce39.in.ibm.com,  OS: 
                                                               AIX Version 5.3 
SSH/telnet/rlogin Server                           hostname: solsarpc2.in.ibm.com, OS: 
                                                           Solaris 10
Solaris 10 Kerberos Client                         hostname: solsarpc2.in.ibm.com, OS: 
                                                             Solaris 10
SSH/telnet/rlogin client                           hostname: aixdce1.in.ibm.com,   OS: 
                                                            AIX Version 5.3
Windows test machine(with rsh/SSH/telnet client)   hostname: winsarpc2.in.ibm.com, OS: 
                                                          Windows XP

下面的图 1 显示了示例的设置。


图 1. 示例设置

在 AIX V5.3 中配置 IBM NAS KDC

    要执行清单 1 中的命令,请安装 IBM NAS krb5.server.rte 文件集。AIX Version 5.3 Expansion Pack CD 中提供了 IBM NAS 文件集。


清单 1. 安装 IBM NAS 文件集
[root@aixdce39 / ]# hostname
aixdce39.in.ibm.com

[root@aixdce39 / ]# installp -aqXYgd  .  krb5.server
[root@aixdce39 / ]# echo 'export PATH=/usr/krb5/sbin:/usr/krb5/bin:$PATH' > ~/.profile

    执行清单 2 中的命令,以便在 AIX 计算机中对 IBM NAS 服务器的遗留配置进行配置。对于其他类型的 IBM NAS 服务器配置,请参阅 AIX Version 5.3 Expansion Pack CD 中附带的 IBM NAS1.4 Administration Guide

 

[1] [2] [3] [4] [5] 下一页  

共8页: 上一页 1 [2] [3] [4] [5] [6] [7] [8] 下一页
上一篇:simp server for unix 配置教程   下一篇:将Unix应用程序移植到Linux系统详解
收藏】 【评论】 【推荐】 【投稿】 【打印】 【关闭
相关文章
·将Unix应用程序移植到Linux系统详解
 ·simp server for unix 配置教程
·借助 UNIX 成为更优秀的博客
 ·使用 m17n 实现各国语言间代码移植
·在Unix下用命令行中完成所有的工作
 ·NFSv4 提供无缝的网络访问
·UNIX 派生系统:NetBSD 入门
 ·简析Linux与FreeBSD的syscall
·Informix-Online 7.30的安装及管理
 ·使用 UNIX 进行文本处理
发表评论
密码: 匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。)
站内搜索
阅读排行榜
·Linux基础认识 理解GNU/Li
·让 UNIX 和 Linux 一起工
·UNIX 派生系统:NetBSD 入
·Gentoo 2005.1 完整的USE
·用串口线安装solaris
·AIX下邮件服务器Donimo的
·Solaris的启动和初始化过
·基于UNIX平台FTP服务器的
·手机中的Linux操作系统扫
·Freshrpms.net资源介绍以
最新文章
·unix下拷贝文件
·在UNIX系统中使用自定义功
·UNIX痛恨者手册
·SCO UNIX作业调度
·FreeBSD Shell脚本
·FreeBSD Shell的高级功能
·从系统管理员的角度讨论UN
·在UNIX系统中配置网络打印
·茅塞顿开:给FREEBSD新手的
·创建UNIX后门(高级篇)
·提高开放式 UNIX 平台的安
·UNIX平台廉价双机容错方案
·攻防:UNIX下缓冲区溢出深
·创建UNIX后门(中级篇)
·创建UNIX后门(初级篇)
设为首页 - 加入收藏 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接
Copyright © 2007 All rights reserved OKLinux.Cn 版权所有
合作联系 QQ:18743986 Email:arlan8005#163.com