电脑技术吧

会员投稿 会员登录 会员注册 网站公告:
搜索: 您现在的位置主页 > 亚博ios下载地址 > Linux > Linux应用 > 正文

Solaris 10实现安全Kerberos身份验证

作者:admin    文章来源:互联网 电脑技术吧     点击数:    更新时间:2011-09-22
收藏】 【挑错】 【推荐】 【打印

引言

  随着安全需求的日益增长,现在的企业需要易于维护的安全机制,然而这些安全机制必须为其提供一个安全的环境。安全机制需要提供强大的身份验证特性以及保密性和其他的特性,例如单点登录 (SSO)。Kerberos 正是这样的一种身份验证协议,它通过在称为密钥分发中心 (KDC) 的中央存储库中存储相关信息的数据库,从而提供集中式的身份验证。

  现在,所有的供应商都具有其自己的 Kerberos 实现。在混合环境中,这些 Kerberos 实现之间必须能够进行 互操作。Solaris™ 在其 Sun Enterprise Authentication Mechanism™ (SEAM) 软件中提供了 Kerberos Version 5 协议的实现,而 IBM 的 Kerberos 实现是 IBM Network Authentication Service (NAS)。正如 Sun Solaris 10 的文档(请参见参考资料部分)中说明的,Solaris 10 中包含了 SEAM 产品的所有组成部分,所以不再需要使用 SEAM。

  本文将向您介绍在 Solaris 10 中配置 Kerberos 客户端所需的步骤,以便利用 AIX® Version 5.3 作为 KDC,对使用常用通信服务的用户进行身份验证,如 Telnet、远程 Shell (rsh) 和安全 Shell (SSH)。在混合环境中,可以使用单个 AIX IBM NAS KDC 进行不同平台的身份验证,管理员将可以从中受益。

  使用 AIX Version 5.3 在 Solaris 10 中实现 Kerberized 身份验证

  本部分介绍了将 AIX Version 5.3 配置作为 KDC 以及在 Solaris 10 中配置 Kerberos 客户端所需的步骤。下面是在示例中使用到的一些定义:

Kerberos Realm Name / Domain Name                  AIX_KDC IBM NAS1.4 KDC                                     hostname: aixdce39.in.ibm.com,  OS:                                                                AIX Version 5.3 SSH/telnet/rlogin Server                           hostname: solsarpc2.in.ibm.com, OS:                                                            Solaris 10Solaris 10 Kerberos Client                         hostname: solsarpc2.in.ibm.com, OS:                                                              Solaris 10SSH/telnet/rlogin client                           hostname: aixdce1.in.ibm.com,,   $False$

OS: AIX Version 5.3Windows test machine(with rsh/SSH/telnet client) hostname: winsarpc2.in.ibm.com, OS: Windows XP


下面的图 1 显示了示例的设置。


图 1. 示例设置
-->

设置 Kerberized 环境以便与 Solaris(TM) 10 协同工作,了解如何在 AIX(R) Version 5.3 中配置密钥分发中心 (KDC)。您还将浏览在 Solaris 10 中配置 Kerberos 客户端的一系列步骤,以使用 AIX Version 5.3 作为 KDC 对 Telnet、远程 Shell (rsh) 和安全 Shell (SSH) 的用户进行身份验证。在不同的平台之间使用单个 AIX IBM Network Authentication Service (NAS) KDC 进行身份验证非常有用,尤其是在混合环境中。

引言

内容来自dedecms

  随着安全需求的日益增长,现在的企业需要易于维护的安全机制,然而这些安全机制必须为其提供一个安全的环境。安全机制需要提供强大的身份验证特性以及保密性和其他的特性,例如单点登录 (SSO)。Kerberos 正是这样的一种身份验证协议,它通过在称为密钥分发中心 (KDC) 的中央存储库中存储相关信息的数据库,从而提供集中式的身份验证。

织梦好,好织梦

  现在,所有的供应商都具有其自己的 Kerberos 实现。在混合环境中,这些 Kerberos 实现之间必须能够进行 互操作。Solaris™ 在其 Sun Enterprise Authentication Mechanism™ (SEAM) 软件中提供了 Kerberos Version 5 协议的实现,而 IBM 的 Kerberos 实现是 IBM Network Authentication Service (NAS)。正如 Sun Solaris 10 的文档(请参见参考资料部分)中说明的,Solaris 10 中包含了 SEAM 产品的所有组成部分,所以不再需要使用 SEAM。

copyright dedecms

  本文将向您介绍在 Solaris 10 中配置 Kerberos 客户端所需的步骤,以便利用 AIX® Version 5.3 作为 KDC,对使用常用通信服务的用户进行身份验证,如 Telnet、远程 Shell (rsh) 和安全 Shell (SSH)。在混合环境中,可以使用单个 AIX IBM NAS KDC 进行不同平台的身份验证,管理员将可以从中受益。 copyright dedecms

  使用 AIX Version 5.3 在 Solaris 10 中实现 Kerberized 身份验证

本文来自织梦

  本部分介绍了将 AIX Version 5.3 配置作为 KDC 以及在 Solaris 10 中配置 Kerberos 客户端所需的步骤。下面是在示例中使用到的一些定义: 内容来自dedecms

Kerberos Realm Name / Domain Name                  AIX_KDC IBM NAS1.4 KDC                                     hostname: aixdce39.in.ibm.com,  OS:                                                                AIX Version 5.3 SSH/telnet/rlogin Server                           hostname: solsarpc2.in.ibm.com, OS:                                                            Solaris 10Solaris 10 Kerberos Client                         hostname: solsarpc2.in.ibm.com, OS:                                                              Solaris 10SSH/telnet/rlogin client                           hostname: aixdce1.in.ibm.com,,   $False$

OS: AIX Version 5.3Windows test machine(with rsh/SSH/telnet client) hostname: winsarpc2.in.ibm.com, OS: Windows XP

织梦内容管理系统


下面的图 1 显示了示例的设置。 内容来自dedecms


图 1. 示例设置
发表评论 请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名:密码:新注册匿名
评论总数: [ 查看全部 ] 网友评论
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 人才招聘 - 在线帮助