设置 kerberized 环境以便与 solaris(tm) 10 协同工作，了解如何在 aix(r) version 5.3 中配置密钥分发中心 (kdc)。您还将浏览在 solaris 10 中配置 kerberos 客户端的一系列步骤，以使用 aix version 5.3 作为 kdc 对 telnet、远程 shell (rsh) 和安全 shell (ssh) 的用户进行身份验证。在不同的平台之间使用单个 aix ibm network authentication service (nas) kdc 进行身份验证非常有用，尤其是在混合环境中。 　　引言 　　随着安全需求的日益增长，现在的企业需要易于维护的安全机制，然而这些安全机制必须为其提供一个安全的环境。安全机制需要提供强大的身份验证特性以及保密性和其他的特性，例如单点登录 (sso)。kerberos 正是这样的一种身份验证协议，它通过在称为密钥分发中心 (kdc) 的中央存储库中存储相关信息的数据库，从而提供集中式的身份验证。 　　现在，所有的供应商都具有其自己的 kerberos 实现。在混合环境中，这些 kerberos 实现之间必须能够进行互操作。solaris? 在其 sun enterprise authentication mechanism? (seam) 软件中提供了 kerberos version 5 协议的实现，而 ibm 的 kerberos 实现是 ibm network authentication service (nas)。正如 sun solaris 10 的文档（请参见参考资料部分）中说明的，solaris 10 中包含了 seam 产品的所有组成部分，所以不再需要使用 seam。 　　本文将向您介绍在 solaris 10 中配置 kerberos 客户端所需的步骤，以便利用 aix? version 5.3 作为 kdc，对使用常用通信服务的用户进行身份验证，如 telnet、远程 shell (rsh) 和安全 shell (ssh)。在混合环境中，可以使用单个 aix ibm nas kdc 进行不同平台的身份验证，管理员将可以从中受益。 如果喜欢solaris 10 实现安全kerberos 身份验证请收藏或告诉您的好朋友.