利用IBM Network Authentication Service for AIX 增强密码保护和强度

最新推荐文章于 2024-11-21 22:21:30 发布
原创 最新推荐文章于 2024-11-21 22:21:30 发布 · 629 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#authentication #ibm #network #service #aix #服务器

本文介绍了在Kerberos环境中如何利用IBM Network Authentication Service (NAS) for AIX提供的密码保护功能来增强密码强度,确保主体密码的安全性。管理员可以通过设置密码策略和规则来防止密码被破解。
在 Kerberos 环境中,保护主体的密码对于保护系统安全来说至关重要。了解 Kerberos 管理员如何利用 IBM® Network Authentication Service (NAS) for AIX® 所提供的密码保护和密码强度增强功能。

引言

Kerberos 主体密码是用来解锁密钥分发中心 (KDC) 服务器应答的密钥,因此,如果该密码发生泄露,就没有其他方法来核实主体的真实性。因而,管理员必须选择非常难于破解的密码,以免被他人破解而影响系统的安全性。

您还可以建议最终用户提高密码的强度,并通知其密码策略相关内容。这是一种源自外部的保护,但是,还需要通过内部机制来强制最终用户选择强密码,为此, IBM Network Authentication Service (NAS) for AIX 提供了增强密码强度功能。

IBM NAS 管理服务器 (kadmind) 提供了增强密码强度检查工具。Kadmind 服务器负责检查和验证主体的密码。服务器可以根据分配给主体的密码策略(请参阅参考资料部分以阅读有关 Kerberos 密码策略管理的 developerWorks 文章)和在规则配置文件中指定的密码规则来验证密码。

激活增强密码强度功能

为了激活 IBM NAS 中的增强密码强度功能,管理员需要在密钥分发中心 (KDC) 配置文件 '/var/krb5/krb5kdc/kdc.conf' 中指定规则配置文件的位置。需要使用配置文件 [realm] 节中的 ‘password_rules’ 关系来指定规则配置文件的位置,如下所示:






本文转自IBM Developerworks中国

      请点击此处查看全文

 
IBM AIX> 《AIX中HA的网卡IP确认方法》
Else 的博客
05-11 1452
HA 集群配置规范
powerha_IBM AIXIBM PowerHA SystemMirror快速部署集群工作表
cusi77914的博客
06-20 1795
IBMPowerHA®SystemMirror V7集群软件是IBMAIX®集群的下一版。 为了提供与AIX操作系统的更紧密的集成,开发了一个新的内核级别层,称为Cluster Aware AIX(CAA)。 群集软件利用这种新的基础进行心跳消息通信。 在内核级别运行可确保群集通信获得最高优先级,并且在发生内存泄漏或恶意应用程序占用系统资源的情况下不会受到影响。 通过这种重新设计,可以跨所有...
IBM Network Authentication Service for AIX 的备份恢复管理
IBM技术期刊
12-18 1136
学习如何在业务连续性计划其他备份过程中备份重要的 Kerberos 数据。在 Kerberos 生产环境中,对 Kerberos 数据进行定期的正确的备份,对于确保 24x7 可靠性一致性支持非常重要。本文向 Kerberos 管理员解释在制订备份计划时要考虑哪些数据。简介对于任何业务,备份业务数据都是一项关键的工作。在信息技术中,备份数字数据的过程包括生成数字数据的多个拷贝,
有关用于AIXIBM Network Authentication Service相关技术的资源
cuyi7076的博客
06-24 82
存档日期:2019年5月15日 | 首次发布:2008年12月3日 一站式获取有关IBM®AIX®网络认证服务(NAS)相关技术的问题的答案。 本文为开发人员管理员提供了developerWorks文章列表,这些文章涵盖了配置,管理,互操作性,基于Kerberized的文件系统(NFS V4)以及基于IBM NAS for AIX的各种基于Kerberized的登录模块。 为了您的方便...
文件服务器的凭证放在后端,在 AIX 上配置使用 LDAP 后端服务器IBM Network Authentication Service 主 KDC.doc...
weixin_30839665的博客
08-11 296
AIX 上配置使用 LDAP 后端服务器IBM Network Authentication Service 主 KDC.doc在 AIX 上配置使用 LDAP 后端服务器IBM Network Authentication Service 主 KDC简介在 Kerberos 环境中,Key Distribution Center (KDC) 起着关键作用。它根据用户的凭证决定是否应该...
IBM系列AIX小型机巡检项目及流程参考
icecityman的专栏
04-12 1437
转帖自 http://www.eygle.com/digest/2008/12/ibm_aix_checking.htmlIBM系列AIX小型机巡检项目及流程参考 1、机器型号# uname -uMIBM,7029-6E3 IBM,01100550A2、检查系统硬件设备故障灯是否有亮3、系统错误报告# errpt -d H -T PERM //硬件的错误报告IDENTIFIER
利用 AIX V5.3 中使用 OpenSSH 保护通信安全(转)
cuemes08808的博客
07-07 222
利用 AIX V5.3 中使用 OpenSSH 保护通信安全(转)   学习如何在使用 Microsoft® Active Directory Server 作为密钥分发中心 (KDC) 的 AIX® Version 5.3 ...
IBM AIX操作系统的一些命令
eyre1985的专栏
03-01 3737
<br /><br />IBM AIX操作系统的一些命令 <br /> 如何在 AIX 上创建用户?<br />  要在 AIX 上创建用户,可以输入以下命令:<br />  mkuser <username> 或者 useradd <username><br />  这两个命令都在 AIX 上创建该用户,并更新 /etc/passwd 文件中的用户信息。<br />    详细设定参数的增加用户<br />    mkuser -d homedirectory -s /usr/bin/ksh(csh,bs
AIX.rar_aix
09-22
AIX,全称为Advanced Interactive eXecutive,是IBM公司为Power Systems服务器开发的一种高性能、稳定且安全的UNIX操作系统。AIX系统以其大的性能、高度的可定制性出色的管理工具在企业级服务器市场中占据重要...
IBM.AIX.系统管理员教程
06-30
1. AIX版本:AIX自1986年发布以来,经历了多个版本的迭代,如5L、6.1、7.1等,每个版本都有其独特的功能增强性能提升。 2. JFS2文件系统:AIX使用的默认文件系统,支持大文件高性能。 3. PowerPC架构:AIX是为...
AIX下crs-5005 ip address is aready in use in the network的解决办法
最新发布
tpc4289的专栏
11-21 756
某业务生产系统中,三节点的rac数据库中3号节点因故障停机后,进行crs的重启。重启完成后,发现数据库的监听未起来,启动的过程中并提示crs-5005错误。
AIX系统与性能的监视调优
IBM技术期刊
10-29 3419
本系列文章将向您介绍 AIX 中用于增强 AIX 操作系统可用性的功能工具。本文着重向您介绍 AIX 系统所提供的系统监控工具,如 topas、raso等。系统与性能的监视调优AIX 提供了一些工具可以用来监视调整系统,从而提供更好的性能、可用性灵活性。 回页首Electronic Service AgentEle
AIX 上实现 Java
IBM技术期刊
06-11 2781
引言本文为您提供了有关如何下载、安装配置 Java for AIX 的完整说明。通读本文并按照文中提供的说明操作,将为您节省大量时间,而且在您与支持中心联系寻求帮助时还能为您省去许多麻烦。在与支持中心联系时,支持人员会请您验证以下步骤中每一步的执行情况,因此在联系之前完成这些步骤一定能缩短电话咨询时间。
原生 z/OS zOS UNIX Systems Services 之间的编程
IBM技术期刊
11-25 2341
z/OS® 以 UNIX Systems Services(USS)的形式提供 UNIX® 已经差不多 15 年了。但是,USS 传统 z/OS 之间的编程(从原生 z/OS 访问 USS 服务或相反)对于大多数程序员来说仍然很神秘。本文将弥补这些空白。本文解释原生 z/OS 程序员如何利用 UNIX on z/OS,并讨论 UNIX 程序员如何与传统 z/OS 交互。简介在 1
AIX V6 中的可信执行环境
IBM技术期刊
09-17 2092
本文介绍 IBM® AIX® V6.1 的高级安全功能,即可信执行环境(trusted execution environment)。本文旨在为 AIX 系统管理员提供有关如何在运行时以及待机时确保系统完整性的介绍。作为了解可信执行环境的起点,本文还将介绍最常用的命令示例。您可以访问“AIX 6 资源中心”了解更多的 AIX 6 的新特性: A
IBM AIX 持续可用性: 第 8 部分
IBM技术期刊
12-18 1688
AIX V6.1 中引入的 ProbeVue 功能可以执行动态的跟踪数据收集。这种跟踪功能是动态的,因为它能够从应用程序收集执行数据,而不需要修改应用程序的二进制代码或源代码。“动态” 这个词是指能够在运行时插入跟踪点,而不需要提前准备源代码。如果在源代码中插入特定的跟踪调用并定义特定的跟踪事件,就需要重新编译软件并生成新的可执行程序,这种跟踪方式称为静态跟踪功能。
使用操作 tcsh shell 变量
IBM技术期刊
11-06 1656
tcsh 是最流行的 UNIX® shell 之一。学习如何用 tcsh shell 变量简化自己的工作以及如何利用 tcsh 的高级安全特性。tcsh 是原来的 Berkeley UNIX C shell 的改进版本,它是最流行的 UNIX shell 之一。本文讨论 tcsh 提供的一些功能:它提供的 shell 变量可以减少几个常规任务花费的时间,还提供了一些高级的安全特性,比如
IBM POWER 6 服务器 Firmware 升级与维护
IBM技术期刊
07-20 1638
服务器的 Firmware 升级维护是系统管理员重要的日常工作之一,周期性的 Firmware 升级是提高系统稳定性,可用性功能性的关键内容。本文将针对 IBM POWER6 服务器 Firmware 升级维护的方法过程进行详细的阐述。本文的重点将集中在 Firmware 升级维护的技术实施层面,关于 Firmware 升级维护的策略以及准则,可参阅文档《IBM Syste
ASP.NET AJAX课程(15):掌握Authentication Service的使用
ASP.NET AJAX Authentication Service利用了Web Services或者WCF服务来提供AJAX接口,通过这些接口,AJAX客户端可以发送请求来与服务器端进行通信。认证服务通常会用到ASP.NET的MembershipProvider,这是一个用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值