Configurare un server NFS SEAM

Questa procedura richiede che sia stato configurato il KDC master. Per provare il processo in modo completo sono necessari diversi client. Vengono usati i seguenti parametri di configurazione:

nome del settore = SPA.IT




nome del dominio DNS = spa.it




server NFS = milano.spa.it




nome principale di amministrazione = kws/admin

1. Prerequisiti per la configurazione di un server NFS SEAM.

   Deve essere installato il software client SEAM.

2. Opzionale: Installare un client NTP o un altro meccanismo per la sincronizzazione degli orologi.

   Per maggiori informazioni su NTP, vedere "Sincronizzazione degli orologi tra i KDC e i client SEAM".

3. Avviare kadmin.

   L'uso dello strumento Amministrazione SEAM per l'aggiunta di un nome principale è descritto in "Creare un nuovo nome principale". L'esempio seguente spiega come aggiungere i nomi principali richiesti dalla riga di comando. È necessario eseguire il login con uno dei nomi principali admin creati durante la configurazione del KDC master.

   milano # /usr/krb5/sbin/kadmin -p kws/admin Inserire la password: <Inserire la password per kws/admin> kadmin:

   1. Creare il nome principale per il servizio NFS del server.

      kadmin: addprinc -randkey nfs/milano.spa.it Nome principale "nfs/milano.spa.it" creato. kadmin:

   2. Opzionale: Creare un nome principale root per il server NFS.

      kadmin: addprinc root/milano.spa.it Inserire la password per il nome principale root/milano.spa.it@SPA.IT: <Inserire la password> Reinserire la password per il nome principale root/milano.spa.it@SPA.IT: <Reinserire la password > Nome principale "root/milano.spa.it@SPA.IT" creato. kadmin:

   3. Aggiungere il nome principale del servizio NFS del server nella tabella di chiavi del server.

      kadmin: ktadd nfs/milano.spa.it kadmin: Voce per nome principale nfs/milano.spa.it con kvno 3, tipo di cifratura DES-CBC-CRC aggiunta alla tabella di chiavi WRFILE:/etc/krb5/krb5.keytab kadmin: quit

   4. Uscire da kadmin

      kadmin: quit

4. Creare la tabella gsscred.

   Per maggiori informazioni, vedere "Creare una tabella di credenziali".

5. Condividere il file system NFS usando le modalità di sicurezza di Kerberos.

   Per maggiori informazioni, vedere "Configurare un ambiente NFS sicuro con più modalità di sicurezza Kerberos".

6. Su ogni client: autenticare sia il nome principale dell'utente che il nome principale di root.

   Per maggiori informazioni, vedere "Impostazione dell'autenticazione root per l'attivazione dei file system NFS".