SEAM NFS サーバーを構成する方法

この手順を行う場合には、マスター KDC がすでに構成されていなければなりません。この手順のプロセスを完全にテストするには、いくつかのクライアントが必要です。この手順では、次の構成パラメタを使用します。

レルム名 = ACME.COM




DNS ドメイン名 = acme.com




NFS サーバー = denver.acme.com




admin プリンシパル = kws/admin

1. SEAM NFS サーバーを構成するための前提条件

   SEAM クライアントソフトウェアがインストールされていなければなりません。

2. (省略可能) NTP クライアントまたは別のクロック同期化機構をインストールします。

   NTP については、「KDC と SEAM クライアントのクロックの同期化」を参照してください。

3. 新しいプリンシパルを追加します。

   KDC とともに提供される管理ツールを使用して、NFS サーバーの新しいプリンシパルを追加します。

   1. サーバーの NFS サービスプリンシパルを次の名前で作成します。

      nfs/denver.acme.com

   2. (省略可能) NFS サーバーの root プリンシパルを次の名前で作成します。

      root/denver.acme.com

   3. サーバーの NFS サービスプリンシパルをサーバーの keytab に追加します。

      nfs/denver.acme.com プリンシパルが keytab ファイルに追加されていることを確認します。

4. gsscred テーブルを作成します。

   詳細は、「資格テーブルを作成する方法」を参照してください。

5. Kerberos セキュリティモードを使用して NFS ファイルシステムを共有します。

   詳細は、「複数の Kerberos セキュリティモード使用して安全な NFS 環境を設定する方法」を参照してください。

6. 各クライアントでユーザープリンシパルと root プリンシパルを認証します。