SEAM NFS サーバーを構成するには

この手順では、マスター KDC を構成しておく必要があります。プロセス全体を通してテストするには、いくつかのクライアントをインストールしておく必要があります。この手順では、次の構成パラメータを使用します。

レルム名 = ACME.COM




DNS ドメイン名 = acme.com




NFS サーバー = denver.acme.com




admin プリンシパル = kws/admin

1. SEAM NFS サーバーを構成するための前提条件

   SEAM クライアントソフトウェアをインストールしておきます。

2. 省略可能: NTP クライアントなどのクロック同期機構をインストールします。

   NTP については、「KDC と SEAM クライアント間のクロックの同期」を参照してください。

3. kadmin を起動します。

   SEAM 管理ツールを使用してプリンシパルを追加する方法については、「新しいプリンシパルを作成するには」を参照してください。次の例に、コマンド行で必要とされるプリンシパルを追加する方法を示します。マスター KDC を構成するときに作成した admin プリンシパル名の 1 つでログインします。

   denver # /usr/krb5/sbin/kadmin -p kws/admin Enter password: <kws/admin のパスワードを入力する> kadmin:

   1. サーバーの NFS サービスプリンシパルを作成します。

      kadmin: addprinc -randkey nfs/denver.acme.com Principal "nfs/denver.acme.com" created. kadmin:

   2. 省略可能: NFS サーバーの root プリンシパルを作成します。

      kadmin: addprinc root/denver.acme.com Enter password for principal root/denver.acme.com@ACME.COM: <パスワードを入力する> Re-enter password for principal root/denver.acme.com@ACME.COM: <もう一度パスワードを入力する> Principal "root/denver.acme.com@ACME.COM" created. kadmin:

   3. サーバーの NFS サービスプリンシパルをサーバーの keytab に追加します。

      kadmin: ktadd nfs/denver.acme.com kadmin: Entry for principal nfs/denver.acme.com with kvno 3, encryption type DES-CBC-CRC added to keytab WRFILE:/etc/krb5/krb5.keytab kadmin: quit

   4. kadmin を終了します。

      kadmin: quit

4. gsscred テーブルを作成します。

   詳細は、「資格テーブルを作成するには」を参照してください。

5. Kerberos セキュリティモードを使用して、NFS ファイルシステムを共有します。

   詳細は、「複数の Kerberos セキュリティモードで安全な NFS 環境を設定するには」を参照してください。

6. 各クライアント上でユーザーと root の両方のプリンシパルを認証します。

   詳細は、「NFS ファイルシステムをマウントするための root 認証の設定」を参照してください。