此程序需要先已設置主 KDC。要完全測試整個過程,您必須安裝數個客戶端。必須使用下列的設置參數﹕
範疇名稱 = ACME.COM
DNS 領域名稱 = acme.com
NFS 伺服器 = denver.acme.com
管理主管 = kws/admin
設置一個 SEAM NFS 伺服器的先決條件。
SEAM 客戶端軟體必須先已安裝。
可任選﹕安裝 NTP 客戶端或其他時鐘同步化機制。
請參見 "同步化 KDC 及 SEAM 客戶端之間的時鐘" 中有關 NTP 的資訊。
開始 kadmin。
"如何建立一位新主管" 中說明如何使用 SEAM 管理工具來新增一位主管。下面的範例顯示應如何使用指令行來新增必要的主管。您必須以其中一個您在設置主 KDC 時所建立的管理主管名稱來登入。
denver # /usr/krb5/sbin/kadmin -p kws/admin Enter password: <輸入 kws/admin 密碼> kadmin: |
建立伺服器的 NFS 服務主管。
kadmin: addprinc -randkey nfs/denver.acme.com Principal "nfs/denver.acme.com" created. kadmin: |
可任選﹕為 NFS 伺服器建立一位 root 主管。
kadmin: addprinc root/denver.acme.com Enter password for principal root/denver.acme.com@ACME.COM:<鍵入密碼> Re-enter password for principal root/denver.acme.com@ACME.COM: < 再一次鍵入> Principal "root/denver.acme.com@ACME.COM" created. kadmin: |
將伺服器的 NFS 服務主管新增至伺服器的密鑰表中。
kadmin: ktadd nfs/denver.acme.com kadmin: Entry for principal nfs/denver.acme.com with kvno 3, encryption type DES-CBC-CRC added to keytab WRFILE:/etc/krb5/krb5.keytab kadmin: quit |
退出 kadmin。
kadmin: quit |
建立 gsscred 表。
請參見 "如何建立一個證書表" 中的詳細資訊。
使用 Kerberos 安全模式來共享 NFS 檔案系統。
請參見 "如何設定一個有多個 Kerberos 安全模式的安全 NFS 環境" 中的詳細資訊。
在每個客戶端之上﹕同時辯證使用者以及 root 主管。
請參見 "設定 Root 辯證以裝載 NFS 檔案系統" 中的詳細資訊。