如何配置 SEAM NFS 服务器

本过程要求主 KDC 业已配置。如要全面测试本进程，您需要多个客户机。使用下列配置参数:

区域名 = ACME.COM




DNS 域名 = acme.com




NFS 服务器 = denver.acme.com




admin principle = kws/admin

1. 配置一个 SEAM NFS 服务器的先决条件。

   SEAM 客户机软件必须得到安装。

2. 可选: 安装 NTP 客户机或其它的时钟同步机制。

   请参见 "使 KDC 和 SEAM 客户机之间时钟同步"，了解关于 NTP 的信息。

3. 启动 kadmin。

   使用 SEAM 管理工具来添加一个授权对象，这在 "如何创建一个新的授权对象" 中有解释。下面的示例显示如何使用命令行来添加所要求的授权对象。您必须借助您在配置主 KDC 时所创建的 admin 授权对象名称中的一个进行登录。

   denver # /usr/krb5/sbin/kadmin -p kws/admin 录入口令: <录入 kws/admin 口令> kadmin:

   1. 创建服务器的NFS 服务授权对象。

      kadmin: addprinc -randkey nfs/denver.acme.com 授权对象 "nfs/denver.acme.com" 被创建。 kadmin:

   2. 可选: 为 NFS 服务器创建一个 root 授权对象。

      kadmin: addprinc root/denver.acme.com 录入授权对象 root/denver.acme.com@ACME.COM 的口令: <键入口令> 重新录入授权对象 root/denver.acme.com@ACME.COM 的口令: <再次将其键入> 授权对象 "root/denver.acme.com@ACME.COM" 被创建。 kadmin:

   3. 将服务器的 NFS 服务授权对象添加到服务器的密钥表。

      kadmin: ktadd nfs/denver.acme.com kadmin: 授权对象 nfs/denver.acme.com 的条目， kvno 为 3，加密类型为 DES-CBC-CRC 被添加到密钥表 WRFILE:/etc/krb5/krb5.keytab kadmin: 退出

   4. 退出 kadmin

      kadmin: 退出

4. 创建 gsscred 表。

   请参见 "如何创建一个资格表"，了解更多的信息。

5. 使用 Kerberos 安全模式来共享 NFS 文件系统。

   请参见 "如何设置一个带有多重 Kerberos 安全模式的安全 NFS 环境"，了解更多的信息。

6. 在每个客户机上: 鉴别用户和 root 授权对象两者。

   请参见 "设置 Root 鉴别来装配 NFS 文件系统"，了解更多的信息。