首页 | 公司简介 | 数据恢复 | 备份服务 | 成功案例 | 技术中心 | 客户服务 | 服务报价 | 数据恢复软件 | 联系我们 | 北亚博客  
 
  北京总部: 4006-505-646
  天 津 部: 4006-505-646
  上 海 部: 4006-505-646
  深 圳 部: 4006-505-646
  广 州 部: 4006-505-646
  重 庆 部: 4006-505-646
  南 京 部: 4006-505-646
  其它地区: 4006-505-646
北亚数据恢复软件Windows专业版
三星手机数据恢复软件V1.0
北亚苹果手机数据恢复软件V2.0
北亚硬盘录像机数据恢复软件 V
北亚vmware虚拟机数据恢复软件
北亚照片数据恢复软件
北亚摄像机数据恢复软件 v2.1
北亚Sybase数据库修复软件 V2.
raid磁盘阵列应急方案
HP EVA4400/6400/8400/P6000
iphone 通讯录丢失如何恢复?
xen server 存储库(sr)损坏后
RAID6结构原理详解(北亚数据
AIX下删除LV后的现场保护和数
RAID损坏后 对数据的完整备份
您当前的位置:首页 >> 技术中心 >> 服务器数据恢复文栏 >> 正文

AIX 5L LDAP 用户管理


default:
  ...
  SYSTEM = "LDAP"
  registry = LDAP
  ...

 

如果已将 default 节更改为 LDAP,这些本地定义的用户可能无法登录到 AIX 5L 操作系统,除非将他们的 SYSTEM 设置为 compat,registry 设置为 files。管理员需要找出这些帐户,并为每个用户运行下面的命令以进行相应的更改。 # chuser SYSTEM=compat registry=files <local user>

 

AIX 5L 操作系统的 passwd 命令支持更改 Windows 用户 unicodePwd 密码。如果 Windows Active Directory 需要通过 LDAP 进行密码更改,则必须通过安全连接来实现。有关在 AIX 5L 操作系统中配置 SSL 以使用 Active Directory 的详细信息,请参阅“Integrating AIX into Heterogeneous LDAP Environments”红皮书(参见参考资料部分)。要更改 unicodePwd 密码,AIX 5L 操作系统还需要 APAR IY91922。要检查是否安装了这个 APAR,可以运行下面的命令: # instfix -ik APAR IY91922

 

配置 AIX 5L 操作系统以通过 Windows 密钥分发中心使用 Kerberos 身份验证
除了通过 LDAP 对用户进行身份验证之外,AIX 5L 还支持通过 Kerberos 协议对 Windows 进行身份验证。使用 Kerberos 的好处是不需要通过网络传输密码,从而提高了安全性。Kerberos 和 LDAP 的结合允许通过 Windows 密钥分发中心 (KDC) 使用 Kerberos 进行用户身份验证,而 LDAP 用户标识通过 Active Directory 完成。因为用户信息来自于 Active Directory,所以不需要在 AIX 5L 操作系统上创建相应的用户标识。这种配置需要在 AIX 5L 操作系统上创建 KRB5ALDAP 复合加载模块。请按照下面的步骤配置 AIX 5L 操作系统。
安装 Network Authentication Services (NAS) 文件集。

必须从 AIX 5L Expansion Pack CD 中安装下面的 NAS 文件集:
krb5.client
krb5.lic
配置 AIX 5L 操作系统以使用 Windows KDC。
运行 configure.krb5 命令。 /usr/krb5/sbin/config.krb5 -C -r <Windows domain name> -d <DNS domain> -c
<Windows server name> -s <Windows server name>


例如: # /usr/krb5/sbin/config.krb5 -C -r ADDOMAIN.ABC.COM -d abc.com -c
win2003.abc.com -s win2003.abc.com
Initializing configuration...
Creating /etc/krb5/krb5_cfg_type...
Creating /etc/krb5/krb5.conf...
The command completed successfully.

 

对于 Kerberos 领域名,Windows KDC 要求其全部是大写字母。这些设置将会保存到 /etc/krb5/krb5.conf 文件。
Windows 仅支持 des-cbc-md5 和 des-cbc-crc 加密。编辑 /etc/krb5/krb5.conf 文件的 libdefaults 节以删除所有其他的加密机制,该节应该与如下所示类似: 
[libdefaults]
      default_realm = ADDOMAIN.ABC.COM
      default_keytab_name = FILE:/etc/krb5/krb5.keytab
      default_tkt_enctypes = des-cbc-md5 des-cbc-crc
      default_tgs_enctypes = des-cbc-md5 des-cbc-crc


同步 AIX 和 Windows 服务器的时钟。
使用有效的 Windows 用户运行 /usr/krb5/bin/kinit 命令,并确保该命令成功返回。还需确保 /usr/krb5/bin/klist 命令显示了该用户的 Kerberos 凭据,如下所示: # /usr/krb5/bin/kinit foo
Password for foo@ADDOMAIN.ABC.COM:  <enter password>
# /usr/krb5/bin/klist
Ticket cache:  FILE:/var/krb5/security/creds/krb5cc_0
Default principal:  foo@ADDOMAIN.ABC.COM

Valid starting     Expires            Service principal

本新闻共10页,当前在第05页  01  02  03  04  05  06  07  08  09  10  

上一篇:使用SUMA 更新AIX系统
下一篇:怎样在AIX 防火墙上追踪IP通信的状况
返回首页 | 联系我们 | 关于我们 | 招聘信息 | 友情链接 | 网站地图 | 合作伙伴
版权所有 北京北亚宸星科技有限公司
全国统一客服热线:4006-505-646
北京总部:北京市海淀区永丰基地丰慧中路7号新材料创业大厦B座205室
京ICP备09039053

/ t p )