Så här konfigurerar du NFS-servrar för SEAM

Den här proceduren förutsätter att programvaran för huvud-KDC:n har konfigurerats. Du behöver flera klienter för att kunna prova processen fullt ut. Följande konfigureringsparametrar används:

användarkategori = ACME.COM




DNS-domän = acme.com




NFS-server = denver.acme.com




principal för admin = kws/admin

1. Förutsättningar för att konfigurera en NFS-server för SEAM.

   Klientprogramvaran för SEAM måste vara installerad.

2. Valfritt: Installera en NTP-klient eller någon annan klocksynkroniseringsmekanism.

   Mer information om NTP finns i "Synkronisera klockor mellan KDC:er och SEAM-klienter"

3. Starta kadmin.

   Hur man lägger till en principal med Administrationsverktyget för SEAM förklaras i "Så här skapar du en ny principal". I exemplet nedan visas hur du lägger till de erfordrade principalerna från kommandoraden. Du måste logga in med ett av de principalnamn för admin som du skapade när du konfigurerade huvud-KDC:n.

   denver # /usr/krb5/sbin/kadmin -p kws/admin Ange lösenord: <Skriv lösenord för kws/admin> kadmin:

   1. Skapa NFS-tjänstprincipalen för servern.

      kadmin: addprinc -randkey nfs/denver.acme.com Principalen "nfs/denver.acme.com" har skapats. kadmin:

   2. Valfritt: Skapa en root-principal för NFS-servern.

      kadmin: addprinc root/denver.acme.com Ange lösenord för principalen root/denver.acme.com@ACME.COM: <skriv lösenordet> Ange lösenord för principalen root/denver.acme.com@ACME.COM på nytt: <skriv det igen> Principalen "root/denver.acme.com@ACME.COM" har skapats. kadmin:

   3. Lägg till serverns NFS-tjänstprincipal till keytab-filen för servern.

      kadmin: ktadd nfs/denver.acme.com kadmin: En post för principalen nfs/denver.acme.com med kvno 3, krypteringstyp DES-CBC-CRC har lagts till i keytab-filen WRFILE:/etc/krb5/krb5.keytab kadmin: avsluta

   4. Avsluta kadmin

      kadmin: avsluta

4. Skapa tabellen gsscred.

   Mer information finns i "Så här skapar du en referenstabell".

5. Dela NFS-filsystemet med användning av Kerberos säkerhetslägen.

   Mer information finns i "Så här installerar du en säker NFS-miljö med flera Kerberos-säkerhetslägen".

6. På varje klient: Verifiera både användar- och root-principalerna.

   Mer information finns i "Ställa in root-verifiering för montering av NFS-filsystem".