So werden SEAM NFS-Server konfiguriert

Dieses Verfahren verlangt, daß der Master-KDC konfiguriert ist. Um den Prozeß vollständig testen zu können, benötigen Sie mehrere Clients. Es werden die folgenden Konfigurationsparameter verwendet:

Bereichsname = ACME.COM




DNS-Domainname = acme.com




NFS server = denver.acme.com




Admin-Hauptbenutzer = kws/admin

1. Voraussetzungen für die Konfiguration eines SEAM NFS-Servers

   Die SEAM Client-Software muß installiert sein.

2. Optional: Installieren Sie den NTP-Client oder einen anderen Mechanismus für die Synchronisation der Uhrzeit.

   Siehe "Synchronisieren der Uhren zwischen KDCs und SEAM-Clients", um weitere Informationen über NTP zu erhalten.

3. Starten Sie kadmin.

   Die Verwendung des SEAM-Verwaltungstools zum Hinzufügen eines Hauptbenutzers wird in "Erstellen eines neuen Hauptbenutzers" erklärt "Erstellen eines neuen Hauptbenutzers". Das Beispiel weiter unten zeigt, wie die erforderlichen Hauptbenutzer über die Befehlszeile hinzugefügt werden. Sie müssen sich mit einem der admin-Hauptbenutzernamen anmelden, die Sie beim Konfigurieren des Master-KDCs erstellt haben.

   denver # /usr/krb5/sbin/kadmin -p kws/admin Paßwort eingeben: <Eingabe des Paßworts für kws/admin> kadmin:

   1. Erstellen Sie den Hauptbenutzer für den NFS-Service des Servers.

      kadmin: addprinc -randkey nfs/denver.acme.com Hauptbenutzer "nfs/denver.acme.com" erstellt. kadmin:

   2. Optional: Erstellen Sie einen Root-Hauptbenutzer für den NFS-Server.

      kadmin: addprinc root/denver.acme.com Geben Sie das Paßwort für Hauptbenutzer root/denver.acme.com@ACME.COM ein: <Eingabe des Paßworts> Geben Sie das Paßwort für Hauptbenutzer root/denver.acme.com@ACME.COM erneut ein: <Nochmalige Eingabe> Hauptbenutzer "root/denver.acme.com@ACME.COM" erstellt. kadmin:

   3. Fügen Sie den Hauptbenutzer des NFS-Service des Servers zur Schlüsseltabelle des Servers hinzu.

      kadmin: ktadd nfs/denver.acme.com kadmin: Eintrag für nfs/denver.acme.com mit kvno 3, Verschlüsselungstyp DES-CBC-CRC zur Schlüsseltabelle hinzugefügt WRFILE:/etc/krb5/krb5.keytab kadmin: quit

   4. Beenden Sie kadmin

      kadmin: quit

4. Erstellen Sie die Tabelle gsscred.

   Weitere Informationen finden Sie unter "So erstellen Sie eine Berechtigungsnachweistabelle".

5. Geben Sie das NFS-Dateisystem in Verbindung mit Kerberos-Sicherheitsmodi frei.

   Weitere Informationen finden Sie unter "So richten Sie eine sichere NFS-Umgebung mit mehreren Kerberos-Sicherheitsmodi ein".

6. Authentisieren Sie auf jedem Client Benutzer- und Root-Hauptbenutzer.

   Weitere Informationen finden Sie unter "Einrichten der Root-Authentisierung für das Einhängen von NFS-Dateisystemen".