SEAM NFS 서버 구성 방법

이 프로시저를 사용하려면 마스터 KDC가 구성되어 있고, 프로세스를 완전히 테스트하기 위해 여러 개의 클라이언트가 필요합니다. 이 프로시저에는 다음과 같은 구성 매개변수가 사용됩니다.

영역 이름 = ACME.COM




DNS 도메인 이름 = acme.com




NFS 서버 = denver.acme.com




관리 주체 = kws/admin

1. SEAM NFS 서버 구성에 필요한 조건

   SEAM 클라이언트 소프트웨어를 설치해야 합니다.

2. 선택 사항: NTP 클라이언트나 기타 클록 동기화 메커니즘을 설치합니다.

   NTP에 대한 자세한 내용은 "KDC와 SEAM 클라이언트의 클록 동기화"를 참고하십시오.

3. kadmin을 시작합니다.

   주체를 추가하기 위해 SEAM 관리 도구를 사용하려면 "새 주체 작성 방법"을 참고하십시오. 다음 예는 명령행을 사용하여 필요한 주체를 추가하는 방법을 보여 줍니다. 마스터 KDC를 구성할 때 작성한 admin 주체의 이름으로 로그온해야 합니다.

   denver #/usr/krb5/sbin/kadmin -p kws/admin 암호 입력: <kws/admin 암호를 입력합니다> kadmin:

   1. 서버의 NFS 서비스 주체를 작성합니다.

      kadmin: addprinc -randkey nfs/denver.acme.com "nfs/denver.acme.com" 주체가 작성되었습니다. kadmin:

   2. 선택 사항: NFS 서버의 root 주체를 작성합니다.

      kadmin: addprinc root/denver.acme.com root/denver.acme.com@ACME.COM 주체의 암호 입력: <암호를 입력합니다> root/denver.acme.com@ACME.COM 주체의 암호 재입력: <다시 입력합니다> "root/denver.acme.com@ACME.COM" 주체가 작성되었습니다. kadmin:

   3. 서버의 NFS 서비스 주체를 서버의 키 테이블에 추가합니다.

      kadmin: ktadd nfs/denver.acme.com kadmin: kvno가 3인 nfs/denver.acme.com 주체의 항목, DES-CBC-CRC 암호화 유형이 WRFILE:/etc/krb5/krb5.keytab 키 테이블에 추가되었습니다. kadmin: quit

   4. kadmin을 종료합니다.

      kadmin: quit

4. gsscred 테이블을 작성합니다.

   자세한 내용은 "증명서 테이블 작성 방법"을 참고하십시오.

5. Kerberos 보안 모드를 사용하여 NFS 파일 시스템을 공유합니다.

   자세한 내용은 "다중 Kerberos 보안 모드로 안전한 NFS 환경 설정 방법"을 참고하십시오.

6. 모든 클라이언트에서 사용자 주체와 루트 주체를 인증합니다.

   자세한 내용은 "NFS 파일 시스템을 마운트하기 위해 root 인증 설정"을 참고하십시오.