test

Handbok för Sun Enterprise Authentication Mechanism

Så här installerar du en säker NFS-miljö med flera Kerberos-säkerhetslägen

  1. Bli superanvändare på NFS-servern.

  2. Redigera filen /etc/dfs/dfstab och lägg till sec= alternativet med önskade säkerhetslägen till respektive post. 


    # share -F nfs -o [läge] [filsystem]

    läge

    De säkerhetslägen som ska användas vid delning. Vid användning av flera säkerhetslägen används det första läget i listan som standard av autofs. 

    filsystem

    Sökvägen till det filsystem som ska delas. 

    Alla klienter som försöker komma åt filer från det namngivna filsystemet behöver Kerberos-verifiering. För att filåtkomsten ska bli komplett bör både användarprincipalen och root-principalen på NFS-klienten vara verifierade.

  3. Kontrollera att NFS-tjänsten körs på servern.

    Om det här är första gången du använder kommandot share är det troligt att bakgrundsprogrammen för NFS inte körs. Följande kommandosekvens stoppar bakgrundsprogrammen och startar om dem.


    # /etc/init.d/nfs.server stop
# /etc/init.d/nfs.server start

  4. Valfritt: Om autofs används redigerar du data i auto_master för att välja ett annat säkerhetsläge än det som är standard.

    Du behöver inte följa den här proceduren om du inte använder autofs för att komma åt filsystemet eller om standardvalet av säkerhetsläge kan accepteras.


    /home	  auto_home  -nosuid,sec=krbi

  5. Valfritt: Kör kommandot mount manuellt för att komma åt filsystemet i ett läge skiljt från standardläget.

    Som alternativ kan du ange säkerhetsläget med kommandot mount men då utnyttjas inte funktionen för automatisk montering:


    # mount -F nfs -o sec=krb5p /export/home

Exempel - Dela ett filsystem med ett Kerberos-säkerhetsläge

I det här exemplet krävs Kerberos-verifiering innan åtkomst ges till filer. 


# share -F nfs -o sec=krb5 /export/home

Exempel - Dela ett filsystem med flera Kerberos-säkerhetslägen

I det här exemplet har alla tre säkerhetslägena i Kerberos valts. Om inget säkerhetsläge har angetts när en monteringsbegäran görs kommer det första läget i listan att användas för alla NFS V3-klienter (krb5 i det här fallet). Mer information finns i "Ändringar i kommandot share.".


# share -F nfs -o sec=krb5:krb5i:krb5p /export/home