IBM AIX 高级管理

• IBM Network Authentication Service KDC 配置，第 3 部分: 使用 LDAP 在 AIX 上配置一个从 KDC

  本系列前两个部分介绍了如何在 IBM Network Authentication Service (NAS) 主、从 KDC 中配置遗留数据库，以及如何将从 KDC 升级为主 KDC。本文将在此基础上更进一步，演示如何为 NAS 配置 LDAP 数据库并解释这样做的理由。

• 用 Kerberos 为 AIX 实现双因素身份验证

  本文主要讨论 GSS-API 和 Kerberos 的使用方法。随后，向您讲解了如何使用 Kerberos 和 OTP（One-Time Password） 实现双因素身份验证。

• IBM Network Authentication Service for AIX 的备份和恢复管理

  学习如何在业务连续性计划和其他备份过程中备份重要的 Kerberos 数据。在 Kerberos 生产环境中，对 Kerberos 数据进行定期的正确的备份，对于确保 24x7 可靠性和一致性支持非常重要。本文向 Kerberos 管理员解释在制订备份计划时要考虑哪些数据。

• 配置 IBM NAS version 1.4.0.7 for AIX 使用非默认加密类型

  本文详细讲解如何在 Kerberos 设置（IBM Network Authentication Service）中启用并使用 “aes128-cts” 等非默认加密类型。

• 在 IBM Network Authentication Service for AIX 中增强密码强度

  本文带领您了解 Kerberos 管理员如何利用 IBM® Network Authentication Service (NAS) for AIX® 所提供的密码保护和密码强度增强功能。

• 在 AIX V6 上的 telnet、FTP 和 r 命令中配置和启用 Kerberos 身份验证

  通过本文，您可以学习在 AIX V6 上的日常网络服务中使用 Kerberos 身份验证票证（tickets），并了解 Kerberos 如何帮助避免登录网络服务时使用密码的麻烦。这是在 AIX 系统网络中实现单点登录 (SSO) 的又一种方法。

• 使用 AIX 上的 LDAP 发现 IBM Network Authentication Service KDC 和管理服务器

  在本文中，您研究了使用 TDS 进行 IBM NAS KDC 和管理服务器发现所需的所有配置步骤。您还了解了各种可能的 IBM NAS 客户端配置类型，从而使您能够更有效地配置您的 Kerberos 环境，以便管理 IBM NAS 服务器的配置更改。

• 在 Kerberos 跨领域(AIX 和 Windwos 系统）的基础上配置 AIX NFS Version 4

  了解如何在 IBM Network Authentication Service (IBM NAS) 和 Microsoft Active Directory for AIX Network File System (NFS) Version 4 之间配置跨领域的访问设置。

• 同时访问 DFS 和 NFS V4 目录

  本文为那些从 DCE 或者 DFS 迁移到 Kerberos/NFS V4 的 DCE 或者 DFS 用户提供了指导。

• 使用 IBM AIX V5.3 在 Solaris 10 中实现安全的 Kerberos 化身份验证

  本文将向您介绍在 Solaris 10 中配置 Kerberos 客户端所需的步骤，以便利用 AIX® Version 5.3 作为 KDC，对使用常用通信服务的用户进行身份验证，如 Telnet、远程 Shell (rsh) 和安全 Shell (SSH)。

• Windows 终端服务的 Kerberos 化验证

  在本文中，您将了解如何配置 Microsoft Windows 2003 Server，以使用 AIX 5.3 系统上承载的 IBM NAS KDC 来对 Terminal Service 用户进行身份验证。

回页首