RHCE學(xué)習(xí)筆記：在Linux客戶端配置基于Kerberos身份驗(yàn)證的NFS服務(wù)器

來源：Linux中國 [ 2016年1月21日 ] 【大中小】

測試環(huán)境和其它前提要求

在這篇指南中我們使用下面的測試環(huán)境：

客戶端機(jī)器 [box1: 192.168.0.18]
NFS / Kerberos 服務(wù)器 [box2: 192.168.0.20] （也稱為密鑰分發(fā)中心，簡稱 KDC）。

注意：Kerberos 服務(wù)是至關(guān)重要的認(rèn)證方案。

正如你看到的，為了簡便，NFS 服務(wù)器和 KDC 在同一臺機(jī)器上，當(dāng)然如果你有更多可用機(jī)器你也可以把它們安裝在不同的機(jī)器上。兩臺機(jī)器都在 mydomain.com 域。

最后同樣重要的是，Kerberos 要求客戶端和服務(wù)器中至少有一個域名解析的基本方式和網(wǎng)絡(luò)時間協(xié)議服務(wù)，因?yàn)?Kerberos 身份驗(yàn)證的安全一部分基于時間戳。

為了配置域名解析，我們在客戶端和服務(wù)器中編輯 /etc/hosts 文件：

host 文件 – 為域添加 DNS

192.168.0.18 box1.mydomain.com box1
192.168.0.20 box2.mydomain.com box2

在 RHEL 7 中，chrony 是用于 NTP 同步的默認(rèn)軟件：

#yum install chrony
#systemctl start chronyd
#systemctl enable chronyd

為了確保 chrony 確實(shí)在和時間服務(wù)器同步你系統(tǒng)的時間，你可能要輸入下面的命令兩到三次，確保時間偏差盡可能接近 0：

# chronyc tracking

用 Chrony 同步服務(wù)器時間

用 Chrony 同步服務(wù)器時間

首頁 1 2 3 4 尾頁

【本文糾錯】【告訴好友】【打印此文】【返回頂部】

免責(zé)申明 --------------------------------------------------------------------------------------
　　以上內(nèi)容僅代表原創(chuàng)者觀點(diǎn)，其內(nèi)容未經(jīng)本站證實(shí)，中華考試網(wǎng)對以上內(nèi)容的真實(shí)性、完整性不作任何保證或承諾，轉(zhuǎn)載目的在于傳遞更多信息，由此產(chǎn)生的后果與中華考試網(wǎng)無關(guān)；如以上轉(zhuǎn)載內(nèi)容不慎侵犯了您的權(quán)益，請聯(lián)系我們

，我們將會及時處理。

考試用書

	2015職稱計(jì)算機(jī)考試書PowerPoint2007中 .. 定價：￥45 優(yōu)惠價：￥42 更多書籍

	2015年全國職稱計(jì)算機(jī)考試教材（2007模 .. 定價：￥225 優(yōu)惠價：￥213 更多書籍

亚洲欧洲国产欧美一区精品,激情五月亚洲色五月,最新精品国偷自产在线婷婷,欧美婷婷丁香五月天社区