So werden SEAM NFS-Server konfiguriert

Dieses Verfahren verlangt, dass der Master-KDC konfiguriert ist. Um den Prozess vollständig testen zu können, benötigen Sie mehrere Clients. Es werden die folgenden Konfigurationsparameter verwendet:

Bereichsname = ACME.COM




DNS-Domainname = acme.com




NFS server = stuttgart.acme.com




Admin-Hauptbenutzer = kws/admin

1. Voraussetzungen für die Konfiguration eines SEAM NFS-Servers

   Die SEAM Client-Software muss installiert sein.

2. Optional: Installieren Sie den NTP-Client oder einen anderen Mechanismus für die Synchronisation der Uhrzeit.

   Weitere Informationen über NTP finden Sie unter "Synchronisieren der Uhren zwischen KDCs und SEAM-Clients".

3. Starten Sie kadmin.

   Die Verwendung des SEAM-Verwaltungstools zum Hinzufügen eines Hauptbenutzers wird in "Erstellen eines neuen Hauptbenutzers" erläutert. Das Beispiel weiter unten zeigt, wie die erforderlichen Hauptbenutzer über die Befehlszeile hinzugefügt werden. Sie müssen sich mit einem der admin-Hauptbenutzernamen anmelden, die Sie beim Konfigurieren des Master-KDCs erstellt haben.

   stuttgart # /usr/krb5/sbin/kadmin -p kws/admin Passwort eingeben: <Eingabe des Passworts für kws/admin> kadmin:

   1. Erstellen Sie den Hauptbenutzer für den NFS-Service des Servers.

      kadmin: addprinc -randkey nfs/stuttgart.acme.com Hauptbenutzer "nfs/stuttgart.acme.com" erstellt. kadmin:

   2. Optional: Erstellen Sie einen Root-Hauptbenutzer für den NFS-Server.

      kadmin: addprinc root/stuttgart.acme.com Geben Sie das Passwort für Hauptbenutzer "root/stuttgart.acme.com@ACME.COM" ein: <Eingabe des Passworts> Geben Sie das Passwort für Hauptbenutzer "root/stuttgart.acme.com@ACME.COM" erneut ein: <Nochmalige Eingabe> Hauptbenutzer "root/stuttgart.acme.com@ACME.COM" erstellt. kadmin:

   3. Fügen Sie den Hauptbenutzer des NFS-Service des Servers zur Schlüsseltabelle des Servers hinzu.

      kadmin: ktadd nfs/stuttgart.acme.com kadmin: Eintrag für nfs/stuttgart.acme.com mit kvno 3, Verschlüsselungstyp DES-CBC-CRC zur Schlüsseltabelle hinzugefügt WRFILE:/etc/krb5/krb5.keytab kadmin: quit

   4. Beenden Sie kadmin

      kadmin: quit

4. Erstellen Sie die Tabelle gsscred.

   Weitere Informationen finden Sie unter "So erstellen Sie eine Berechtigungsnachweistabelle".

5. Geben Sie das NFS-Dateisystem in Verbindung mit Kerberos-Sicherheitsmodi frei.

   Weitere Informationen finden Sie unter "So richten Sie eine sichere NFS-Umgebung mit mehreren Kerberos-Sicherheitsmodi ein".

6. Auf jedem Client: Authentisieren Sie auf jedem Client Benutzer- und Root-Hauptbenutzer.

   Weitere Informationen finden Sie unter "Einrichten der Root-Authentisierung für das Einhängen von NFS-Dateisystemen".