上一主题: 在 Linux IA64 端点上配置 Java 位置下一主题: UNAB 注册在启用了 Kerberos 的环境中的工作原理


Kerberos 和 SSO 注意事项

您可以在启用了 Kerberos 的端点上安装和注册 UNAB,以利用 Kerberos 单点登录 (SSO) 服务进行一次身份验证,然后使用相同的用户凭据登录到多个端点。 如果未配置,请通过安装和配置 Kerberized 网络服务和应用程序在端点上启用 SSO 功能。

因为系统间的配置不同,强烈建议您先执行以下操作,然后再在端点上启用 Kerberos 和 SSO:

注意:有关更多特定于系统的 Kerberos 和 SSO 配置,请参阅您的系统文档。

示例:在 Solaris 上配置 Kerberos

以下示例显示了在 Solaris 上配置 Kerberos 所需的配置。 在此示例中,您安装和配置 Solaris 程序包以启用 Kerberos。

重要说明! 您可能需要安装和配置附加程序包才能配置要用于 Kerberos 的系统。

下面是 /etc/pam.conf 文件的一个片段,显示了为 rlogin、rsh 和 telnet 启用 Kerberos 身份验证而添加的小节:

# Kerberized rlogin service
#
krlogin	auth required		pam_unix_cred.so.1
krlogin	auth required		pam_krb5.so.1
#
# rsh service (explicit because of pam_rhost_auth, 
# and pam_unix_auth for meaningful pam_setcred) 
#
rsh	auth sufficient		pam_rhosts_auth.so.1
rsh	auth required		pam_unix_cred.so.1
#
# Kerberized rsh service
#
krsh	auth required		pam_unix_cred.so.1
krsh	auth required		pam_krb5.so.1
#
# Kerberized telnet service
#
ktelnet	auth required		pam_unix_cred.so.1
ktelnet	auth required		pam_krb5.so.1