kerberos是由MIT開發的提供網絡認證服務的系統,很早就聽說過它的大名,但壹直沒有使用過它。它可用來為網絡上的各種server提供認證服務,使得口令不再是以明文方式在網絡上傳輸,並且聯接之間通訊是加密的;它和PKI認證的原理不壹樣,PKI使用公鑰體制(不對稱密碼體制),kerberos基於私鑰體制(對稱密碼體制)。 本篇文章不打算詳細講解kerberos的工作原理,而是側重介紹在redhat8.0環境下如何使用kerberos自己提供的Ktelnetd,Krlogind,Krshd來替代傳統的telnetd,rlogind,rshd服務,有關kerberos工作的原理可以參考《Kerberos:AN Authentication Services for Computer Networks》。 安裝環境:壹臺i386機器。 安裝包:krb5-server-1.2.5-6,krb5-workstation-1.2.5-6,krb5-libs-1.2.5-6 rpm -ivh krb5-libs-1.2.5-6.i386.rpm rpm -ivh krb5-server-1.2.5-6.i386.rpm rpm -ivh krb5-workstation-1.2.5-6.i386.rpm 上述要求滿足後,我們就可以先配KDC服務器,然後再配Ktelnetd,Krlogind,Krsh服務器,最後就可以使用krb5-workstation提供的telnet,rlogin,rsh來登錄這些服務了。下面是安裝步驟: 1、生成kerberos的本地數據庫 kdb5_util create -r EXAMPLE.COM -s 這個命令用來生成kerberos的本地數據庫,包括幾個文件:principal,principal.OK,principal.kadm5,principal.kadm5.lock. -r 指定realm(kerberos術語),我們隨便取壹個叫EXAMPLE.COM. 2、生成賬號 kerberos用principal(kerberos術語)來表示realm下的壹個帳戶,表示為primary/instance@realm,舉個例子就是username/9.181.92.90@EXAMPLE.COM,這裏假設9.181.92.90是妳機器的ip地址. 在數據庫中加入管理員帳戶: /usr/kerberos/sbin/kadmin.local kadmin.local: addprinc admin/admin@EXAMPLE.COM 在數據庫中加入用戶的帳號: kadmin.local: addprinc username/9.181.92.90@EXAMPLE.COM 在數據庫中加入Ktelnetd,Krlogind,Krshd公用的帳號: kadmin.local: addprinc -randkey host/9.181.92.90@EXAMPLE.COM 3、檢查/var/kerberos/krb5kdc/kadm5.keytab是否有下列語句: */admin@EXAMPLE.COM * 若沒有,那麽就添上。 4、修改/etc/krb5.conf文件,修改所有的realm為EXAMPLE.COM,並且加入下列句子 kdc = 9.181.92.90:88 admin_server = 9.181.92.90:749 5、在/etc/krb.conf中加入下列語句: EXAMPLE.COM EXAMPLE.COM 9.181.92.90:88 EXAMPLE.COM 9.181.92.90:749 admin server 6、啟動kdc服務器和Ktelnetd,Krlogind,Krshd /etc/init.d/krb5kdc restart chkconfig klogin on chkconfig kshell on chkconfig eklogin on chkconfig krb5-telnet on /etc/init.d/xinetd restart 7、制作本地緩存 將username/9.181.92.90@EXAMPLE.COM的credentials(kerberos術語)取到本地做為cache,這樣以後就可以不用重復輸入password了。 kinit username/9.181.92.90 如果順利的話,在/tmp下面會生成文件krb5*;這步如果不通,那麽就必須檢查以上步驟是否有漏。 可以用klist命令來查看credential。 8、導出用戶密匙 export host/9.181.92.90@EXAMPLE.COM的key到/etc/krb5.keytab,Ktelnetd、Krlogind和Krshd需要/etc/krb5.keytab來驗證username/9.181.92.90的身份。 kadmin.local: ktadd -k /etc/krb5.keytab host/9.181.92.90 9、修改~/.k5login文件 在其中加入username/9.181.92.90@EXAMPLE.COM,表示允許username/9.181.92.90@EXAMPLE.COM登錄該帳戶 cat username/9.181.92.90@EXAMPLE.COM >>~/.k5login 10、測試kerberos客戶端 krsh 9.181.92.90 -k EXAMPLE.COM ls krlogin 9.181.92.90 -k EXAMPLE.COM rlogin 9.181.92.90 -k EXAMPLE.COM rsh 9.181.92.90 -k EXAMPLE.COM telnet -x 9.181.92.90 -k EXAMPLE.COM
月份: 2010 年 11 月
Killtest Citrix 1Y0-721題庫分享
CCEA XP MetaFrame Secure Access Manager Administration
科目編號:1Y0-721
科目名稱:CCEA XP MetaFrame Secure Access Manager Administration
考題數目:10 Q&As
更新日期:2010-11-13
Citrix是世界領先的應用服務軟件方案提供商,其倡導的”數字化獨立”技術(Digital Independence),即通過任何網絡連接,向任何形式的客戶端設備發布任何應用的能力,已嬴得全球兩千多萬用戶的廣泛贊譽。作為Citrix產品在中國地區的總分銷商,錛揚亞洲有限公司將向國內廣大的系統集成商和增值代理商,提供Citrix的基於服務器的企業級網絡解決方案,使各行各業的計算機用戶,包括大中型企事業單位以及新興的應用服務提供商(ASP),能以更快的速度、更高的可預測性以及更優的性能價格比,為更多的訪問者提供更豐富的應用,所覆蓋的地域及範圍更加廣泛。
Cisco的認證是由網絡領域著名的廠商–Cisco公司推出的。是互聯網領域的國際權威認證。思科認證有CCNA、CCDA、CCNP、CCDP、CCSP、CCIP、CCVP、CCIE(又分為針對路由和交換;語音;存儲網絡;安全;電信運營商)等多種不同級別、不同內容、不同方向的各種認證。
Citrix的認證資格是與其產品的應用平臺和版本直接相關的。換句話說,參加基於某個版本產品的考試取得的認證資格,在該版本產品的壽命周期內(Citrix還在銷售該產品,或者還在對該產品提供技術支持),該認證資格壹直有效。產品升級換代後,認證資格不能在原來基礎上升級,需要重新考取。
1Y0-721 考試是Citrix 公司的 CCEA XP MetaFrame Secure Access Manager Administration 認證考試官方代號,Citrix認證是世界最熱門的認證之壹,在國際IT行業上享有崇高的地位。其證書擁有者在全球各地將享有Citrix相關專業免學分的待遇,在北美壹些國家還做為移民技術評估標準。
000-253:IBM WebS.App.Svr.Ntwork Develoyment V6.1.Core Admn
000-253考試是IBM 公司的 IBM WebSphere Application Server Network Deployment V6.1, Core Administration 認證考試官方代號,屬於 IBMCertified System Administrator 認證。11月15日,000-253考試發生變化,KillTest題庫網更新了相應的000-253考試題庫。最新的000-253考試題庫包含108道真題。
IBM 000-253考古題是根據最新的考試中心取得的原始考題,由我們資深講師和技術專家精心打造的完美產品,保證了產品的高品質和真實性。我們已經幫助很多人通過 000-253考試,保證你能一次通過考試。我們對所有購買題庫的客戶提供跟踪服務,在您購買考題後的一年內,享受免費升級考題服務,如果在這期間,認證考試中心對 000-253考題做出修改或變題,我們會發送考試變化的信息,並免費提供給您最新的試題版本。
IBM 000-253考試科目與下面的證照有關:
1.IBM Certified System Administrator – WebSphere Process Server, V6.1,在此項認證中,必須考取000-253或000-806其中的一科,以及000-995,才可以獲得IBM Certified System Administrator – WebSphere Process Server, V6.1證書。
2.IBM Certified Administrator for SOA Solutions – WebSphere Process Server V6.1,此項認證中,必須考取三個考試科目,需考取000-253或000-806其中的一科,以及000-667或000-669中的一科科目,最后必考000-995考試科目。
3.IBM Certified Advanced Deployment Professional – IBM Service Management Security and Compliance 2009,其中必須從000-934或000-006考試科目選一科,000-006考試題庫剛剛被KillTest題庫網更新。此外還需要考000-936,000-937,與考試科目000-253有什麽相關度呢?第四個必考科目必須從ITIL, SY0-201,CISSP,000-253,000-731,000-891,000-541選擇一科參加考試。
上述科目除CISSP是學習資料外,其他科目KillTest題庫網均有最新題庫出售。而且可以獲得優惠折扣。