您可以在启用了 Kerberos 的端点上安装和注册 UNAB,以利用 Kerberos 单点登录 (SSO) 服务进行一次身份验证,然后使用相同的用户凭据登录到多个端点。 如果未配置,请通过安装和配置 Kerberized 网络服务和应用程序在端点上启用 SSO 功能。
因为系统间的配置不同,强烈建议您先执行以下操作,然后再在端点上启用 Kerberos 和 SSO:
注意:有关更多特定于系统的 Kerberos 和 SSO 配置,请参阅您的系统文档。
示例:在 Solaris 上配置 Kerberos
以下示例显示了在 Solaris 上配置 Kerberos 所需的配置。 在此示例中,您安装和配置 Solaris 程序包以启用 Kerberos。
重要说明! 您可能需要安装和配置附加程序包才能配置要用于 Kerberos 的系统。
下面是 /etc/pam.conf 文件的一个片段,显示了为 rlogin、rsh 和 telnet 启用 Kerberos 身份验证而添加的小节:
# Kerberized rlogin service # krlogin auth required pam_unix_cred.so.1 krlogin auth required pam_krb5.so.1 # # rsh service (explicit because of pam_rhost_auth, # and pam_unix_auth for meaningful pam_setcred) # rsh auth sufficient pam_rhosts_auth.so.1 rsh auth required pam_unix_cred.so.1 # # Kerberized rsh service # krsh auth required pam_unix_cred.so.1 krsh auth required pam_krb5.so.1 # # Kerberized telnet service # ktelnet auth required pam_unix_cred.so.1 ktelnet auth required pam_krb5.so.1
版权所有 © 2013 CA。
保留所有权利。
|
|