配置 Kerberos NFS 服务器
NFS 服务使用 UNIX 用户 ID (user ID, UID) 标识用户,不能直接使用 GSS 凭证。要将凭证转换为 UID,可能需要创建将用户凭证映射到 UNIX UID 的凭证表。有关缺省凭证映射的信息,请参见将 GSS 凭证映射到 UNIX 凭证。本节中的过程重点介绍配置 Kerberos NFS 服务器、管理凭证表以及对 NFS 挂载的文件系统启动 Kerberos 安全模式所需执行的任务。以下任务列表描述了本节所包含的任务。
表 4-6 配置 Kerberos NFS 服务器任务列表
|
|
|
配置 Kerberos NFS 服务器。
|
使服务器共享要求 Kerberos 验证的文件系统。
|
|
创建并修改凭证表。
|
当缺省映射不满足要求时,创建用于将 GSS 凭证映射到 UNIX UID 的凭证表,然后添加一个项。
|
|
将来自其他领域的用户凭证映射到 UNIX UID。
|
更新凭证表中的信息。
|
|
创建两个类似领域之间的凭证映射。
|
当多个领域共享同一个口令文件时,将来自其中一个领域的 UID 映射到另一个领域。
|
|
使用 Kerberos 验证共享文件系统。
|
使用安全模式共享文件系统,以便要求 Kerberos 验证。
|
|
|