Chinaunix首页 | 论坛 | 博客
  • 博客访问: 380781
  • 博文数量: 793
  • 博客积分: 2500
  • 博客等级: 少校
  • 技术积分: 8660
  • 用 户 组: 普通用户
  • 注册时间: 2010-06-17 23:02
文章分类

全部博文(793)

文章存档

2010年(793)

我的朋友

分类:

2010-10-29 09:42:38

  引言   因为安全性是 network file system version 4 (nfs version 4) 的一个重要的方面和一大卖点,所以人们普遍认为它将作为新一代分布式文件系统。nfs version 4 的当前实现使用 kerberos (rfc 4120) 作为其基础安全机制,以实现身份验证、保密性、完整性和不可否认性。对于 aix? 操作系统,ibm? 提供了自己的 nfs version 4 实现,该实现使用 ibm network authentication service version 1.4(ibm nas,即 ibm 风格的 kerberos)来进行文件系统的 kerberos 化。   大多数正在部署 aix nfs version 4(或者正在从诸如 dce/dfs 或者 afs 的旧式分布式文件系统进行迁移)的客户都使用了 windows? 和 unix? 系统的混合环境。在这样的异构环境中,一些管理员喜欢使用 microsoft? active directory 作为其 windows 环境的 kerberos 服务器,而使用 ibm nas for aix 作为其他环境的 kerberos 服务器,从而导致出现两个不同的 kerberos 领域。还有一些场景需要使用 aix nfs version 4 进行跨组织边界的操作。在这些情况下,很可能需要在单个组织中使用由不同供应商所提供的不同风格的 kerberos 来进行 kerberos 服务器的部署(例如,一些服务器使用 ibm nas,而其他的服务器则使用 microsoft active directory)。在其他类似的场景中,某些管理员可能正在计划从 microsoft active directory 迁移到 ibm nas for aix,以作为其领域的 kerberos 服务器。   为了使 aix nfs version 4 能够在包括多个 kerberos 领域的场景中正常工作,您需要在这些 kerberos 领域之间使用 ibm nas version 1.4 for aix 和 microsoft active directory 建立跨领域的配置。本文描述了所需的配置步骤,以帮助您在 ibm nas version 1.4 和 microsoft active directory 之间成功地配置跨领域的设置。本文详细描述了在这种跨领域的设置中需要对 aix nfs version 4 进行的更改,并通过一些示例说明了其工作方式。 如果喜欢在 kerberos 跨领域(aix 和 windwos 系统)的基础上配置 aix nfs version 4请收藏或告诉您的好朋友.
阅读(184) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~