この手順を実行すると、特に、NFS ファイルシステムが –o sec=krb5p,root=client1.example.com のようなオプションで共有されるときに、クライアントは Kerberos 認証を必要とする NFS ファイルシステムに、root 主体によってアクセスできるようになります。
denver # /usr/sbin/kadmin -p kws/admin Enter password: xxxxxxxx kadmin:
この主体は、Kerberos 認証を必要とする、NFS マウントされたファイルシステムにスーパーユーザーと同様にアクセスするために使用されます。root 主体は、2 つのコンポーネントから成る主体にしてください。レルム全体にわたる root 主体が作成されないようにするために、2 番目のコンポーネントは Kerberos クライアントシステムのホスト名にしてください。主体のインスタンスがホスト名である場合、FQDN は、ネームサービスでのドメイン名の大文字小文字には関係なく小文字で指定する必要があることに注意してください。
kadmin: addprinc -randkey root/client.example.com Principal "root/client.example.com" created. kadmin:
この手順は、クライアントに NFS サービスを使用してマウントされたファイルシステムへの root アクセスを許可するために必要です。この手順はまた、cron ジョブを root として実行する場合など、非対話的な root アクセスのためにも必要です。
kadmin: ktadd root/client.example.com Entry for principal root/client.example.com with kvno 3, encryption type AES-256 CTS mode with 96-bit SHA-1 HMAC added to keytab WRFILE:/etc/krb5/krb5.keytab. Entry for principal root/client.example.com with kvno 3, encryption type AES-128 CTS mode with 96-bit SHA-1 HMAC added to keytab WRFILE:/etc/krb5/krb5.keytab. Entry for principal root/client.example.com with kvno 3, encryption type Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/krb5/krb5.keytab. kadmin: quit