Как правило для предоставления главной машине NIM прав на удаленный запуск команд применяются стандартные средства идентификации AIX. Права на удаленный запуск программ определяются в AIX с помощью файла .rhosts. Удаленный запуск команд необходим для правильной работы системы NIM и в ряде случаев требуется более надежная защита. Система идентификации Kerberos обеспечивает более высокий уровень защиты при удаленном запуске команд, не ограничивая набор функций NIM.
В AIX версии 4.3.3 и выше с помощью NIM можно устанавливать программное обеспечение на компьютерах RS/6000 SP, использующих службу идентификации Kerberos 4. На клиентах, в которых установлена служба Kerberos 4, создается файл $HOME/.klogin для пользователя root. В этом файле будет содержаться запись, указывающая, какой паспорт требуется для удаленного запуска команд. Для удаленного выполнения команд с помощью NIM пользователь должен получить такой паспорт.
На главном компьютере NIM и всех защищенных клиентах должна быть установлена и настроена программа IBM Parallel System Support Program для AIX версии 3.1 или более поздней версии.
Для повторной установки BOS на защищенных клиентах на главной машине NIM должны быть включены методы идентификации Kerberos 4 и стандартная идентификация UNIX. Это связано с тем, что после установки BOS в клиентской системе Kerberos 4 не будет настроен. В связи с этим для управления доступом при выполнении удаленных команд будет применяться стандартный файл rhosts, до тех пор пока на клиенте не будет настроена идентификация Kerberos.
Если вам необходимо только настраивать и обслуживать программное обеспечение на клиентах NIM, то на главной машине NIM достаточно включить те же методы идентификации, что и на клиентах. Для управления защищенными клиентами на главной машине помимо прочих способов идентификации должен быть включен способ Стандартный UNIX.
Дополнительная информация об установке и настройке службы Kerberos 4 приведена в руководстве SP Administration Guide.
В AIX версии 4.3.2 и выше с помощью NIM можно устанавливать программное обеспечение компьютерах, использующих службу идентификации Kerberos 5. На клиентах, в которых установлена служба Kerberos 5, для пользователя root создается файл $HOME/.k5login. В этом файле содержится запись, указывающая, какое разрешение должна предоставить удаленная система для того, чтобы ей было разрешено выполнять удаленные команды. Эта запись задается в следующем формате:
hosts/hostname/self@cell
Для применения службы Kerberos 5 при выполнении операций NIM на главной машине и всех защищенных клиентах должна быть установлена и настроена DCE версии 2.2.1 или выше.
Если вам потребуется повторно устанавливать BOS на защищенных клиентах, то на главной машине NIM должны быть включены методы идентификации Kerberos 5 и Стандартный UNIX. Это вызвано тем, что непосредственно после установки BOS на клиенте еще не будут настроены и запущены DCE и служба Kerberos 5, и поэтому для управления доступом при выполнении удаленных команд будет применяться стандартный файл rhosts.
Если вам необходимо только настраивать и обслуживать программное обеспечение на клиентах NIM, то на главной машине NIM достаточно включить те же методы идентификации, что и на клиентах. Для управления защищенными клиентами на главной машине помимо прочих способов идентификации должен быть включен способ Стандартный UNIX.
Дополнительная информация об установке и настройке службы Kerberos 5 приведена в руководстве Kerberos Version 5 Installation Guide.