Configuración de los servidores NFS SEAM

Este procedimiento requiere que se haya configurado el KDC maestro. Para probar el proceso totalmente, necesita varios servidores. Se utilizan los parámetros de configuración siguientes:

nombre de ámbito = ACME.COM




nombre de dominio de DNS = acme.com




servidor NFS = puebla.acme.com




principal admin = kws/admin

1. Requisitos previos para configurar un servidor NFS SEAM.

   El software de cliente de SEAM debe estar instalado.

2. Opcional: instale el cliente de NTP u otro mecanismo de sincronización de reloj.

   Véase "Sincronización de relojes entre los KDC y los clientes SEAM" para obtener información sobre NTP.

3. Inicie kadmin.

   El uso de la Herramienta de administración SEAM para agregar un principal se explica en "Creación de un principal nuevo". El ejemplo siguiente muestra cómo agregar los principales necesarios mediante la línea de comandos. Debe iniciar una sesión con uno de los nombres de principal admin que creó al configurar el KDC maestro.

   puebla # /usr/krb5/sbin/kadmin -p kws/admin Escriba la contraseña: <Escriba la contraseña de kws/admin> kadmin:

   1. Cree el principal de servicio NFS del servidor.

      kadmin: addprinc -randkey nfs/puebla.acme.com Principal "nfs/puebla.acme.com" creado. kadmin:

   2. Opcional: cree un principal root para el servidor NFS.

      kadmin: addprinc root/puebla.acme.com Escriba la contraseña para el principal root/puebla.acme.com@ACME.COM: <escriba la contraseña> Vuelva a escribir la contraseña para el principal root/puebla.acme.com@ACME.COM: <escríbala de nuevo> Principal "root/puebla.acme.com@ACME.COM" creado. kadmin:

   3. Agregue el principal de servicio NFS del servidor a la tabla de claves de éste.

      kadmin: ktadd nfs/puebla.acme.com kadmin: Entrada para el principal nfs/puebla.acme.com con kvno 3, tipo de codificación DES-CBC-CRC agregado a la tabla de claves WRFILE:/etc/krb5/krb5.keytab. kadmin: quit

   4. Salga de kadmin

      kadmin: quit

4. Cree la tabla gsscred.

   Para obtener más información, véase "Creación de una tabla de credenciales".

5. Comparta el sistema de archivos NFS mediante las modalidades de seguridad de Kerberos.

   Para obtener más información, véase "Configuración de un entorno de NFS seguro con varias modalidades de seguridad de Kerberos".

6. En cada cliente: autentique a los principales de usuario y de root.

   Para más información, véase "Configuración de la autenticación de root para montar los sistemas de archivos NFS".