5.1.4 配置区中的linux机器每一台加入区的服务器都要安装和配置下列客户端:ldap、kerberos、ssh、autofs、日志、ntp。软件包: openldap2-client-2.2.24-4.12 pam_ldap-169-28.4 ldapcpplib-0.0.3-21.3 nss_ldap-215-59.5 yast2-ldap-client-2.9.29-0.4 heimdal-tools-0.6.1rc3-55.9 heimdal-lib-0.6.1rc3-55.15 autofs-3.1.7-900.1 xntp-4.2.0a-23.8 yast2-ntp-client-2.9.15-0.2   1).……
4.2 Kerberos库管理 很遗憾,kerberos不能采用ldap存放principal信息,只存放在本地文件中。管理kerberos库内容操作比较简单。每一个参加kerberos验证的实体(包含用户和服务)都要在kerberos中建立一个principal,一个pincipal格式是primary/instance@REALM,另外对于服务,还要把它的service key输入到本地的一个文件中(如/etc/krb5.keytab)。假如H1上的用户zsan/oracle要以lsi/notes角色登入……
本文介绍了如何在局域网内的Linux系统之间实现单点登录(SSO),即只要输入密码一次,就可以随意到达其他任何一台Linux机器,这样实现账号同意管理,密码同意管理,即每个人只要一个账户和密码即可。 目录: 1 现状分析 2 新方案要达到的目标 3 系统设计 3.1 结构设计 3.2 产品选择 3.3 帐户设计 3.4 授权和撤权简介 4 内容管理 4.1 Ldap目录库管理 4.2 Kerberos库管理 4.3 用户家目录管理 4.4 维……