配置kerberos验证的NFS

上篇介绍了如何快速的配置一台LDAP服务器。下文主要讲解的是如何快速的搭建一个kerberos服务器,并配置一个通过kerberos验证的NFS服务。

先配置kerberos服务,老段已经写好一个脚本直接运行即可:

配置kerberos验证的NFS 

配置kerberos验证的NFS 

运行的时候会在Loading random data部分卡顿一会,请大家耐心等待即可。

配置kerberos验证的NFS 

运行完毕的状态。

下面我们开始配置通过kerberos验证的NFS服务。

同时我把本机配置为NFS服务器,大家可以另外单独找一台机器。

把机器加入到LDAP域:

配置kerberos验证的NFS 

此时可以学习到网络用户:

配置kerberos验证的NFS 

下面开始配置NFS服务器:

创建一个目录/aa,准备把它共享出去

mkdir -p /aa/11

配置kerberos验证的NFS 

修改文件:

配置kerberos验证的NFS 

配置kerberos验证的NFS 

目的是把共享目录的selinux上下文共享出去。

下载keytab文件:

配置kerberos验证的NFS 

开启启动服务:

配置kerberos验证的NFS 

实现ldapuser11可以写的操作:

配置kerberos验证的NFS 

 

配置kerberos验证的NFS 

下面是NFS客户端的测试:

首先加入到LDAP域:

配置kerberos验证的NFS 

顺利学习到ldapuser11用户:

配置kerberos验证的NFS 

下载keytab文件:

配置kerberos验证的NFS 

启动相关服务:

配置kerberos验证的NFS 

编辑/etc/fstab:

配置kerberos验证的NFS 

配置kerberos验证的NFS 

配置kerberos验证的NFS 

成功挂载,下面测试ldapuser11的写操作:

配置kerberos验证的NFS 

成功写入!

注:客户端因为没有配置autofs,所以没有家目录,童鞋们自行配置即可。

脚本内容同时共享出来,共大家研究:

下载脚本> 

第22期RHCE 7月21日开课(晚班,每周2,4,6完19点30 上课),报名链接 点击>>

相关新闻

发表回复

Please Login to Comment

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

评论列表(3条)

                                                                                                                                    RHCE9学习指南全部更新完成,点击阅读