搜索

[25072] 2016-06-03_RHCE系列(七):在Linux客户端配置基于Kerberos身份验证的NFS服务器

文档创建者:s7ckTeam
浏览次数:0
最后更新:2025-01-18
2016-06-03_RHCE系列(七):在Linux客户端配置基于Kerberos身份验证的NFS服务器 R H C E     L i n u x     K e r b e r o s     N F S   i c t l y h   L i n u x   2 0 1 6 - 0 6 - 0 3   S a m b a     U n i x     N F S R H C E     -   使   K e r b e r o s     N F S     K e r b e r o s     N F S     N F S       N F S   [ 1 ]   -     S E L i n u x [ 2 ]     f i r e w a l l d [ 3 ]     N F S     N F S     b o x 2     / n f s   - P     N F S     N F S   1     n f s     n f s n o b o d y   / n f s     0 7 7 0   n f s n f s n o b o d y   / e t c / e x p o r t s   使   n o r o o t s q u a s h L C T T     r o o t _ s q u a s h   访   N F S     r o o t     r o o t   1 .   #   s e m a n a g e   f c o n t e x t   - a   - t   p u b l i c _ c o n t e n t _ r w _ t   " / n f s ( / . * ) ? " 2 .   #   r e s t o r e c o n   - R   / n f s 3 .   #   s e t s e b o o l   - P   n f s _ e x p o r t _ a l l _ r w   o n 4 .   #   s e t s e b o o l   - P   n f s _ e x p o r t _ a l l _ r o   o n
2     e x p o r t   / e t c / e x p o r t s   b o x 1   使   K e r b e r o s   访 s e c = k r b 5 a n o n g i d     n f s     G I D e x p o r t s       N F S   3     e x p r o t - r - a N F S   - v 4     N F S     n f s - l o c k     n f s - i d m a p d 使   [ b o x 1 :   1 9 2 . 1 6 8 . 0 . 1 8 ] N F S   /   K e r b e r o s     [ b o x 2 :   1 9 2 . 1 6 8 . 0 . 2 0 ]     K D C K e r b e r o s   便 N F S     K D C       K e r b e r o s   [ 4 ]   K e r b e r o s     / e t c / h o s t s   1 .   #   g r o u p a d d   n f s 2 .   #   u s e r m o d   - a   - G   n f s   n f s n o b o d y 3 .   #   c h m o d   0 7 7 0   / n f s 4 .   #   c h g r p   n f s   / n f s 1 .   / n f s   b o x 1 ( r w , s e c = k r b 5 , a n o n g i d = 1 0 0 4 ) 1 .   #   e x p o r t f s   - a r v 1 .   #   s y s t e m c t l   r e s t a r t   r p c b i n d   n f s - s e r v e r   n f s - l o c k   n f s - i d m a p 2 .   #   s y s t e m c t l   e n a b l e   r p c b i n d   n f s - s e r v e r m y d o m a i n . c o m
h o s t         D N S   R H E L   7   c h r o n y     N T P     c h r o n y     0   C h r o n y     K e r b e r o s   K D C   s e r v e r   1 .   1 9 2 . 1 6 8 . 0 . 1 8         b o x 1 . m y d o m a i n . c o m         b o x 1 2 .   1 9 2 . 1 6 8 . 0 . 2 0         b o x 2 . m y d o m a i n . c o m         b o x 2 1 .   #   y u m   i n s t a l l   c h r o n y 2 .   #   s y s t e m c t l   s t a r t   c h r o n y d 3 .   #   s y s t e m c t l   e n a b l e   c h r o n y d 1 .   #   c h r o n y c   t r a c k i n g 1 .   #   y u m   u p d a t e   & &   y u m   i n s t a l l   k r b 5 - s e r v e r   k r b 5 - w o r k s t a t i o n   p a m _ k r b 5
/ e t c / k r b 5 . c o n f     / v a r / k e r b e r o s / k r b 5 k d c / k a d m 5 . a c l       e x a m p l e . c o m   K e r b e r o s   /   n f s - s e c u r e   K e r b e r o s       3 0     4 5     K e r b e r o s   使   k a d m i n . l o c a l     r o o t     K e r b e r o s   m y d o m a i n . c o m 1 .   #   f i r e w a l l - c m d   - - p e r m a n e n t   - - a d d - s e r v i c e = k e r b e r o s 2 .   #   s y s t e m c t l   s t a r t   k r b 5 k d c   k a d m i n   n f s - s e c u r e       3 .   #   s y s t e m c t l   e n a b l e   k r b 5 k d c   k a d m i n   n f s - s e c u r e               p i n g   - f   l o c a l h o s t 1 .   #   k d b 5 _ u t i l   c r e a t e   - s 1 .   #   k a d m i n . l o c a l 2 .   #   a d d p r i n c   r o o t / a d m i n 1 .   #   a d d p r i n c   - r a n d k e y   h o s t / b o x 2 . m y d o m a i n . c o m
b o x 1 b o x 2   N F S   退   b o x 1     q u i t   退   K e r b e r o s     N F S     r o o t / a d m i n   t i c k e t - g r a n t i n g   t i c k e t   K e r b e r o s 使   K e r b e r o s   使   K e r b e r o s   1 .   #   a d d p r i n c   - r a n d k e y   n f s / b o x 2 . m y d o m a i n . c o m 2 .   #   a d d p r i n c   - r a n d k e y   n f s / b o x 1 . m y d o m a i n . c o m 1 .   #   k i n i t   r o o t / a d m i n 2 .   #   k l i s t 1 .   #   k d a d m i n . l o c a l
  N F S   /   K e r b e r o s   N F S   使   K e r b e r o s     N F S     K e r b e r o s     N F S   K e r b e r o s   [ 5 ]     K e r b e r o s   v i a :   h t t p : / / w w w . t e c m i n t . c o m / s e t t i n g - u p - n f s - s e r v e r - w i t h - k e r b e r o s - b a s e d - a u t h e n t i c a t i o n / G a b r i e l   C á n e p a [ 6 ]   i c t l y h [ 7 ]   w x y [ 8 ] 2 .   #   k t a d d   h o s t / b o x 2 . m y d o m a i n . c o m 3 .   #   k t a d d   n f s / b o x 2 . m y d o m a i n . c o m 4 .   #   k t a d d   n f s / b o x 1 . m y d o m a i n . c o m 1 .   #   m o u n t   - t   n f s 4   - o   s e c = k r b 5   b o x 2 : / n f s   / m n t 2 .   #   e c h o   " H e l l o   f r o m   T e c m i n t . c o m "   >   / m n t / g r e e t i n g . t x t 1 .   #   u m o u n t   / m n t 2 .   #   m v   / e t c / k r b 5 . k e y t a b   / e t c / k r b 5 . k e y t a b . o r i g
  L C T T [ 9 ]   L i n u x [ 1 0 ]   [ 1 ] :   h t t p : / / w w w . t e c m i n t . c o m / c o n f i g u r e - n f s - s e r v e r / [ 2 ] :   h t t p : / / w w w . t e c m i n t . c o m / s e l i n u x - e s s e n t i a l s - a n d - c o n t r o l - f i l e s y s t e m - a c c e s s / [ 3 ] :   h t t p : / / w w w . t e c m i n t . c o m / f i r e w a l l d - r u l e s - f o r - c e n t o s - 7 / [ 4 ] :   h t t p : / / w w w . t e c m i n t . c o m / i n s t a l l - n t p - s e r v e r - i n - c e n t o s / [ 5 ] :   h t t p : / / w e b . m i t . e d u / k e r b e r o s / k r b 5 - 1 . 1 2 / d o c / a d m i n / a d m i n _ c o m m a n d s / [ 6 ] :   h t t p : / / w w w . t e c m i n t . c o m / a u t h o r / g a c a n e p a / [ 7 ] :   h t t p : / / w w w . m u t o u x i a o g u i . c n / b l o g / [ 8 ] :   h t t p s : / / g i t h u b . c o m / w x y [ 9 ] :   h t t p s : / / g i t h u b . c o m / L C T T / T r a n s l a t e P r o j e c t [ 1 0 ] :   h t t p s : / / l i n u x . c n / a r t i c l e - 6 5 9 3 - 1 . h t m l ? w x
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理