关于AIX TELNET的一系列设置问题

网络 网络管理
文中,我们对Aix Telnet设置中的一些有关选项进行了描述。包括一些细节设置,希望能够帮助大家了解这方面的配置内容。具体的请看正文。

在AIX TELNET的设置中。我们通常不是单独讲解和配置的。那么通过对AIX系统的使用,需要配置的内容很多,下面我们就主要看一下。学习在IBM AIX V6 上的日常网络服务中使用 Kerberos 身份验证票证,并了解 Kerberos 如何帮助避免登录网络服务时使用密码的麻烦。这是在 AIX 系统网络中实现单点登录 (SSO) 的又一种方法。

引言

AIX中的网络应用程序(例如,telnet、FTP 和 rlogin、rsh、rcp 等 r 命令)本身支持 Kerberos 身份验证。管理员需要完成的所有工作包括安装和配置 Kerberos,以及配置 AIX 系统以使用该 Kerberos 设置进行身份验证。Kerberos 身份验证表示一旦您拥有有效的 Kerberos 票证(通过手动 /usr/krb5/bin/kinit 或集成登录获得),网络应用程序可以使用该票证作为您的身份验证令牌,并且一旦成功通过身份验证,您不需要输入密码就可以获得访问权限。

基本配置

为了启用 Kerberos 身份验证,需要在 Kerberos 前端以及 AIX 系统上设置一些通用基本配置。让我们看一下这些Aix Telnet配置。

Kerberos 配置

让一台服务器计算机作为 Kerberos 主密钥分发中心(Key Distribution Center,KDC)这台计算机将负责所有与 Kerberos 相关的任务,例如生成票证、对用户进行身份验证,等等。管理员需要在这台计算机上安装和配置 IBM Network attached storage (NAS)(优选使用 1.4.0.7 或更高版本)以作为主 KDC。

网络中的所有其他计算机(您将在这些计算机上使用 telnet、FTP 或 r 命令进行登录)安装和配置 IBM NAS,作为主 KDC 的客户端。

telnet/FTP 守护进程将在这些计算机上运行,您将从客户端连接到这台计算机上。在这些计算机上也安装和配置 IBM NAS,作为主 KDC 的客户端。

有关 IBM NAS 服务器和客户端安装和配置的完整说明,请参考 AIX Version 5.3 Expansion Pack CD 中附带的 IBM NAS Version 1.4 Administration Guide。

对于本文中的示例,我参考了示例 Kerberos 环境。图 1 显示了该环境和逻辑信息流。

图 1:显示 Kerberized telnet 操作的示例

图 1:显示 Kerberized telnet 操作的示例

本文通篇使用了下列定义:

Kerberos 管理员名称:admin/admin

Kerberos 领域名称:ISL.IN.IBM.COM

IBM NAS 1.4.0.7 主 KDC:主机名:land.in.ibm.com 端口: 88

操作系统:AIX 5.3

IBM NAS 1.4.0.7 管理服务器:主机名:land.in.ibm.com 端口: 749

操作系统:AIX 5.3

IBM NAS 1.4.0.7 客户端:主机名:fakir.in.ibm.com

操作系统:AIX 6.1

运行 telnet服务的计算机:主机名:fsaix005.in.ibm.com 端口: 23

操作系统:AIX 5.3

运行 FTP 服务的计算机:主机名:fsaix005.in.ibm.com 端口: 21

操作系统:AIX 5.3

检查和同步所有计算机之间的时间差;误差不应超过 5 分钟。若要检查 Kerberos 配置的正确性,请使用 '/usr/krb5/bin/kinit admin/admin',后跟 '/usr/krb5/bin/klist' 并查看是否能够获得 Kerberos 票证,然后使用 '/usr/krb5/sbin/kadmin -p admin/admin' 检查所有事项(时间差以及更多项目)是否正常。

Aix Telnet设置中的AIX身份验证配置

为了确保所有网络应用程序在进行基于密码的标准身份验证之前尝试 Kerberos 身份验证,管理员需要更改所有 AIX 计算机上的身份验证方法***项。

'/usr/bin/lsauthent' 命令显示当前身份验证模式***项。

  1. bash-2.05b# /usr/bin/lsauthent  
  2. Standard Aix 

若要更改身份验证模式***项,请使用 '/usr/bin/chauthent' 命令。

  1. bash-2.05b# /usr/bin/chauthent -k5 -std 

现在,'/usr/bin/lsauthent' 应显示类似下面的内容:

  1. bash-2.05b# /usr/bin/lsauthent  
  2. Kerberos 5  
  3. Standard Aix 

在Aix Telnet设置中,请务必保留基于密码的标准身份验证方法(上面的 –std)作为后备身份验证方法,否则如果无法启用正确的 Kerberos 登录,您将无法登录到系统。

责任编辑:佟健 来源: 网络整理
相关推荐

2021-11-09 17:51:58

多进程通信网络

2018-03-29 08:25:54

主存储优化系列

2017-09-22 22:30:39

网络

2010-03-30 09:40:30

IE系统补丁

2021-11-16 15:04:39

物联网云计算网络安全

2020-10-22 06:29:39

编程前端开发

2023-05-19 12:54:33

StabilityAI开源

2009-12-11 10:09:30

PHP INCLUDE

2011-06-16 10:46:50

思科网真

2010-01-06 10:44:36

2010-07-22 11:23:02

AIX TELNET

2010-07-20 17:37:38

AIX TELNET

2010-07-15 14:40:42

AIX TELNET

2020-04-08 08:32:05

腾讯数字政府智慧城市.人工智能

2021-02-07 12:42:27

Firefox火狐浏览器浏览器

2015-09-16 13:36:58

功能Edge浏览器

2023-03-13 17:10:48

2015-10-23 13:54:07

RFID技术FRAM物联网

2018-12-06 10:21:34

亚马逊AWS数据库

2011-08-04 09:55:58

点赞
收藏

51CTO技术栈公众号