設定 RPCSEC-GSS 的網路
在此實務範例中正在設定的網路包含五部伺服器,並針對 RPCSEC-GSS 進行配置。
網路上的五部伺服器如下:
kdc.austin.ibm.com
alpha.austin.ibm.com
beta.austin.ibm.com
gamma.austin.ibm.com
zeta.austin.ibm.com
kdc.austin.ibm.com
將配置為「金鑰配送中心 (KDC)」伺服器,並將建立 Kerberos 領域 AUSTIN.IBM.COM
, kdc.austin.ibm.com
和 zeta.austin.ibm.com
以外的所有系統都將是 NFS 伺服器,提供以 RPCSEC-GSS 匯出的檔案系統。系統 alpha.austin.ibm.com
和 beta.austin.ibm.com
之間還有另一個鏈結; 透過該鏈結,它們彼此會呈現為 fast_alpha.test.austin.com
和 fast_beta.test.austin.ibm.com
。 基於此原因,將需要額外的配置步驟。
此外,此網路還具有下列使用者,這些使用者已在部分系統上配置:
adam
brian
charlie
dave
eric
附註: 下列設定僅作為範例提供,可能不適用於所有環境。 See the Administrator's and User's Guide for the Network Authentication Service before attempting to set up a new Kerberos realm.
附註: Kerberos 需要在整個網路中合理關閉系統時間。 在開始此程序之前,您應該設定機制來自動同步化整個網路的時間,例如 AIX® timed 常駐程式或 NTP 設定。