この手順を行う場合には、マスター KDC がすでに構成されていなければなりません。この手順のプロセスを完全にテストするには、いくつかのクライアントが必要です。この手順では、次の構成パラメタを使用します。
レルム名 = ACME.COM
DNS ドメイン名 = acme.com
NFS サーバー = denver.acme.com
admin プリンシパル = kws/admin
SEAM NFS サーバーを構成するための前提条件
SEAM クライアントソフトウェアがインストールされていなければなりません。
(省略可能) NTP クライアントまたは別のクロック同期化機構をインストールします。
NTP については、「KDC と SEAM クライアントのクロックの同期化」を参照してください。
新しいプリンシパルを追加します。
KDC とともに提供される管理ツールを使用して、NFS サーバーの新しいプリンシパルを追加します。
gsscred テーブルを作成します。
詳細は、「資格テーブルを作成する方法」を参照してください。
Kerberos セキュリティモードを使用して NFS ファイルシステムを共有します。
詳細は、「複数の Kerberos セキュリティモード使用して安全な NFS 環境を設定する方法」を参照してください。
各クライアントでユーザープリンシパルと root プリンシパルを認証します。