配置kerberos验证的NFS
上篇介绍了如何快速的配置一台LDAP服务器。下文主要讲解的是如何快速的搭建一个kerberos服务器,并配置一个通过kerberos验证的NFS服务。
先配置kerberos服务,老段已经写好一个脚本直接运行即可:
运行的时候会在Loading random data部分卡顿一会,请大家耐心等待即可。
运行完毕的状态。
下面我们开始配置通过kerberos验证的NFS服务。
同时我把本机配置为NFS服务器,大家可以另外单独找一台机器。
把机器加入到LDAP域:
此时可以学习到网络用户:
下面开始配置NFS服务器:
创建一个目录/aa,准备把它共享出去
mkdir -p /aa/11
修改文件:
目的是把共享目录的selinux上下文共享出去。
下载keytab文件:
开启启动服务:
实现ldapuser11可以写的操作:
下面是NFS客户端的测试:
首先加入到LDAP域:
顺利学习到ldapuser11用户:
下载keytab文件:
启动相关服务:
编辑/etc/fstab:
成功挂载,下面测试ldapuser11的写操作:
成功写入!
注:客户端因为没有配置autofs,所以没有家目录,童鞋们自行配置即可。
脚本内容同时共享出来,共大家研究:
第22期RHCE 7月21日开课(晚班,每周2,4,6完19点30 上课),报名链接 点击>>
评论列表(3条)
有没有LDAP和KERBEROS的安装详细过程,实验做完了,都不知道是杂回事..
kerberos的工作原理及配置过程:http://www.rhce.cc/?p=551
谢谢老师。