Print-friendly Version

使用 Kerberos 認證具有 Microsoft Active Directory 的 Solaris 10 作業系統 LDAP 用戶端

Wajih Ahmed 與 Baban Kenkre，2008 年 3 月 (2008 年 5 月更新)

簡介

此文件描述如何配置 Solaris 作業系統用戶端，以使用 Microsoft Windows Server 2003 R2 Enterprise Edition (Active Directory) 進行認證與命名服務。Solaris 用戶端使用單一使用者認證方法 (亦稱為自我憑證) 進行命名服務查找，而非使用代理帳號。這項新功能從 Solaris 10 08/07 作業系統開始提供。

此配置會使用名為 adjoin.sh 的 shell 程序檔，將 Solaris 用戶端加入 Active Directory 網域的程序自動化，並在此用戶端上配置 Kerberos。此程序檔不受 Sun 支援，而且不包含在 Solaris 發行軟體中(如需下載鄰接程序檔的相關資訊，請參閱「更多資訊」一節)。

Solaris 10 5/08 版已推出新版本的鄰接工具 (請參閱文章中的「更多資訊」一節)。此版本包含更新後的 ksetpw 原始碼與修改後的二進位檔，用以在 Solaris 10 5/08 作業系統上執行。如需詳細資訊，請參閱讀我檔案。請注意，這一版中的 ksetpw.c 原始碼檔案亦可在 OpenSolaris 系統上使用。

此文件所描述之解決方案應視為概念驗證，且不得使用於生產用途。

如需詳細資訊，請參閱下面的內容清單。

下載 PDF 格式的文件。

目錄

• 簡介
• 安裝 Identity Management for UNIX
• 在 Active Directory 中佈建 UNIX 使用者
• 配置 DNS
• 同步化時鐘及配置時區
• 調校 Active Directory
• 配置 Kerberos
• 初始化 Solaris LDAP 用戶端
• 使用 Naming Service Switch 與 Pluggable Authentication Modules (PAM)
• 測試用戶端
• 測試密碼管理
• 疑難排解
• 更多資訊
• 變更記錄

更多資訊

以下是其他相關資源：

• 訓練課程 (http://www.sun.com/training/)：

  • 以 LDAP 做為命名服務 (IN-351)
  • 採用 Kerberos 與 LDAP 的企業安全性 (SC-360)
  • LDAP 設計與部署 (WI-3501)

• 支援：

  • 註冊 Sun gear
  • 服務
  • SunSolve Online

• 開放原始碼資源：

  • Sparks 專案，可提供命名服務強化功能
  • Solaris 的 CIFS 用戶端

• 討論區，如 Solaris 論壇

• 相關文件：

  • Sun BluePrints 書籍「LDAP in the Solaris Operating Environment: Deploying Secure Directory Services」
  • http://docs.sun.com 上的文件

• 相關網站與文章：

  • BigAdmin 網站上的 Solaris 資訊中心
  • Microsoft 網站上的「Kerberos and LDAP Troubleshooting Tips」

• 與 Sun 產品使用者相關的活動：

  • 全球性開發人員活動
  • 目前的活動

變更記錄：2008 年 5 月，新增 Solaris 5/08 版的資訊。另外，還提供有關鄰接程序檔的詳細資訊。