引言 　　因为安全性是 network file system version 4 (nfs version 4) 的一个重要的方面和一大卖点，所以人们普遍认为它将作为新一代分布式文件系统。nfs version 4 的当前实现使用 kerberos (rfc 4120) 作为其基础安全机制，以实现身份验证、保密性、完整性和不可否认性。对于 aix? 操作系统，ibm? 提供了自己的 nfs version 4 实现，该实现使用 ibm network authentication service version 1.4（ibm nas，即 ibm 风格的 kerberos）来进行文件系统的 kerberos 化。 　　大多数正在部署 aix nfs version 4（或者正在从诸如 dce/dfs 或者 afs 的旧式分布式文件系统进行迁移）的客户都使用了 windows? 和 unix? 系统的混合环境。在这样的异构环境中，一些管理员喜欢使用 microsoft? active directory 作为其 windows 环境的 kerberos 服务器，而使用 ibm nas for aix 作为其他环境的 kerberos 服务器，从而导致出现两个不同的 kerberos 领域。还有一些场景需要使用 aix nfs version 4 进行跨组织边界的操作。在这些情况下，很可能需要在单个组织中使用由不同供应商所提供的不同风格的 kerberos 来进行 kerberos 服务器的部署（例如，一些服务器使用 ibm nas，而其他的服务器则使用 microsoft active directory）。在其他类似的场景中，某些管理员可能正在计划从 microsoft active directory 迁移到 ibm nas for aix，以作为其领域的 kerberos 服务器。 　　为了使 aix nfs version 4 能够在包括多个 kerberos 领域的场景中正常工作，您需要在这些 kerberos 领域之间使用 ibm nas version 1.4 for aix 和 microsoft active directory 建立跨领域的配置。本文描述了所需的配置步骤，以帮助您在 ibm nas version 1.4 和 microsoft active directory 之间成功地配置跨领域的设置。本文详细描述了在这种跨领域的设置中需要对 aix nfs version 4 进行的更改，并通过一些示例说明了其工作方式。 如果喜欢在 kerberos 跨领域(aix 和 windwos 系统）的基础上配置 aix nfs version 4请收藏或告诉您的好朋友.