配置 Kerberos 客户机
Kerberos 客户机包括网络上所有不是 KDC 服务器并且需要使用 Kerberos 服务的主机。本节介绍有关安装 Kerberos 客户机的过程,以及关于使用 root 验证来挂载 NFS 文件系统的信息。
客户机配置选项与服务器选项类似,但前者增加了自动化安装程序 (Automated Installer, AI):
-
AI-建议用于快速而轻松地安装多个 Kerberos 客户机
-
自动-建议用于脚本
-
交互式-可满足大多数安装的要求
-
手动-执行较为复杂的安装时需要
以下任务列表描述了本节所包含的任务。
表 4-5 配置 Kerberos 客户机任务列表
|
|
|
使用自动化安装程序 (Automated Installer, AI) 安装客户机。
|
如果希望在系统安装期间配置 Kerberos 客户机,则此任务适用。
|
|
为相似的 Kerberos 客户机创建安装配置文件。
|
创建可重用的客户机安装配置文件。
|
|
使用脚本安装客户机。
|
如果每个客户机的安全参数均相同,则此任务适用。
|
|
通过回答提示安装客户机。
|
如果只需要更改少数几个安装参数,则此任务适用。
|
|
手动安装客户机。
|
如果每个客户机安装都需要唯一的安装参数,则此任务适用。
|
|
将 Kerberos 客户机加入到 Active Directory 服务器。
|
自动安装 Active Directory 服务器的 Kerberos 客户机。
|
|
禁用颁发客户机票证授予票证 (Ticket Granting Ticket, TGT) 的 KDC 的验证。
|
当 Kerberos 客户机未将 host 主体存储在本地密钥表文件时,此任务可简化 KDC 验证。
|
|
使客户机能够以 root 用户身份访问 NFS 文件系统
|
使客户机能够使用 root 访问权限挂载 NFS 文件系统。此外,还使客户机能够访问 NFS 文件系统运行 cron 作业。
|
|
|