如何設置 SEAM NFS 伺服器

此程序需要先已設置主 KDC。要完全測試整個過程，您必須安裝數個客戶端。必須使用下列的設置參數﹕

範疇名稱 = ACME.COM




DNS 領域名稱 = acme.com




NFS 伺服器 = denver.acme.com




管理主管 = kws/admin

1. 設置一個 SEAM NFS 伺服器的先決條件。

   SEAM 客戶端軟體必須先已安裝。

2. 可任選﹕安裝 NTP 客戶端或其他時鐘同步化機制。

   請參見 "同步化 KDC 及 SEAM 客戶端之間的時鐘" 中有關 NTP 的資訊。

3. 開始 kadmin。

   "如何建立一位新主管" 中說明如何使用 SEAM 管理工具來新增一位主管。下面的範例顯示應如何使用指令行來新增必要的主管。您必須以其中一個您在設置主 KDC 時所建立的管理主管名稱來登入。

   denver # /usr/krb5/sbin/kadmin -p kws/admin Enter password: <輸入 kws/admin 密碼> kadmin:

   1. 建立伺服器的 NFS 服務主管。

      kadmin: addprinc -randkey nfs/denver.acme.com Principal "nfs/denver.acme.com" created. kadmin:

   2. 可任選﹕為 NFS 伺服器建立一位 root 主管。

      kadmin: addprinc root/denver.acme.com Enter password for principal root/denver.acme.com@ACME.COM:<鍵入密碼> Re-enter password for principal root/denver.acme.com@ACME.COM: < 再一次鍵入> Principal "root/denver.acme.com@ACME.COM" created. kadmin:

   3. 將伺服器的 NFS 服務主管新增至伺服器的密鑰表中。

      kadmin: ktadd nfs/denver.acme.com kadmin: Entry for principal nfs/denver.acme.com with kvno 3, encryption type DES-CBC-CRC added to keytab WRFILE:/etc/krb5/krb5.keytab kadmin: quit

   4. 退出 kadmin。

      kadmin: quit

4. 建立 gsscred 表。

   請參見 "如何建立一個證書表" 中的詳細資訊。

5. 使用 Kerberos 安全模式來共享 NFS 檔案系統。

   請參見 "如何設定一個有多個 Kerberos 安全模式的安全 NFS 環境" 中的詳細資訊。

6. 在每個客戶端之上﹕同時辯證使用者以及 root 主管。

   請參見 "設定 Root 辯證以裝載 NFS 檔案系統" 中的詳細資訊。