Comment configurer des serveurs NFS SEAM

Cette procédure exige que le KDC maître soit configuré. Pour tester complètement le processus, il doit y avoir plusieurs clients. Les paramètres de configuration suivants sont utilisés :

nom du secteur = ACME.COM




nom du domaine DNS = acme.com




serveur NFS = denver.acme.com




principal admin = kws/admin

1. Conditions préalables à la configuration d'un serveur NFS SEAM.

   Le logiciel client SEAM doit être installé.

2. Facultatif : Installez le client NTP ou un autre mécanisme de synchronisation d'horloge.

   Voir "Synchronisation des horloges des KDC et des clients SEAM" pour de plus amples renseignements sur NTP.

3. Démarrez kadmin.

   L'utilisation de l'outil d'administration SEAM pour ajouter un principal est décrite à la section "Comment créer un nouveau principal". L'exemple ci-dessous illustre l'ajout des principaux requis au moyen de la ligne de commande. Vous devez vous connecter avec un des noms de principal admin créés lors de la configuration du KDC maître.

   denver # /usr/krb5/sbin/kadmin -p kws/admin Entrer le mot de passe: <Entrez le mot de passe kws/admin> kadmin:

   1. Créez le principal du service NFS du serveur.

      kadmin: addprinc -randkey nfs/denver.acme.com Principal "nfs/denver.acme.com" créé. kadmin:

   2. Facultatif : Créez un principal root pour le serveur NFS principal.

      kadmin: addprinc root/denver.acme.com Entrer le mot de passe du principal root/denver.acme.com@ACME.COM: <tapez le mot de passe> Entrer à nouveau le mot de passe du principal root/denver.acme.com@ACME.COM: <tapez-le à nouveau> Principal "root/denver.acme.com@ACME.COM" créé. kadmin:

   3. Ajoutez le principal du service NFS du serveur à la table de clés du serveur.

      kadmin: ktadd nfs/denver.acme.com kadmin: Entrée du principal nfs/denver.acme.com avec numéro de version de clé 3 et type de chiffrement DES-CBC-CRD ajoutée à la table de clés WRFILE:/etc/krb5/krb5. kadmin: quit

   4. Quittez kadmin

      kadmin: quit

4. Créez la table gsscred.

   Voir "Comment créer une table des justificatifs d'identité" pour de plus amples renseignements.

5. Partagez le système de fichiers NFS au moyen de modes de sécurité Kerberos.

   Voir "Comment configurer un environnement NFS sécuritaire avec de multiples modes de sécurité Kerberos" pour de plus amples renseignements.

6. Sur chaque client : authentifiez les principaux d'utilisateur et de superutilisateur.

   Voir "Configuration de l'authentification de superutilisateur pour le montage des systèmes de fichiers NFS" pour de plus amples renseignements.