密码规则
当您在将带有 LDAP 的 Kerberos 服务器用作数据库时,已评估的配置应将以下值作为密码规则。
有关密码规则的更多信息,请参阅 "第 9 章"。 在 IBM® Network Authentication Service V 1.4 for AIX®, Linux® and Solaris Administrator 's and User 's Guide中管理网络认证服务密码。
值的列表如下:
- mindiff
- 4
- maxrepeats
- 2
- minalpha
- 2
- minother
- 2
- minlen
- 8
- minage
- 0
- histsize
- 10
要使 AIX NFS v4 客户机与 AIX NFS v4 服务器仅使用 DES3 种类型进行安全通信,请使用 DES3 种类型 (例如 des3-cbc-sha1) 创建 "nfs/hostname" 服务器主体。 以及 keytab 文件中的相应条目 (使用 Kadmin 接口) ,并将 DES3 (例如 des3-cbc-sha1) 作为 NFS v4 客户机上 /etc/krb5/krb5.conf 文件的 default_tgs_enctypes 部分中的第一个条目。