亚洲欧洲国产欧美一区精品,激情五月亚洲色五月,最新精品国偷自产在线婷婷,欧美婷婷丁香五月天社区

安裝和配置 Kerberos

要設(shè)置 KDC，首先在客戶端和服務(wù)器安裝下面的軟件包（客戶端不需要 server 軟件包）：

1. #yum update &&yum install krb5-server krb5-workstation pam_krb5

安裝完成后，編輯配置文件（/etc/krb5.conf 和 /var/kerberos/krb5kdc/kadm5.acl），像下面那樣用 mydomain.com 替換所有 example.com。

下一步，確保 Kerberos 能功過(guò)防火墻并啟動(dòng)/啟用相關(guān)服務(wù)。

重要：客戶端也必須啟動(dòng)和啟用 nfs-secure：

1. # firewall-cmd --permanent --add-service=kerberos
2. #systemctl start krb5kdc kadmin nfs-secure
3. #systemctl enable krb5kdc kadmin nfs-secure

現(xiàn)在創(chuàng)建 Kerberos 數(shù)據(jù)庫(kù)（請(qǐng)注意這可能會(huì)需要一點(diǎn)時(shí)間，因?yàn)樗鼤?huì)和你的系統(tǒng)進(jìn)行多次交互）。為了加速這個(gè)過(guò)程，我打開(kāi)了另一個(gè)終端并運(yùn)行了 ping -f localhost 30 到 45 秒）：

1. # kdb5_util create -s

創(chuàng)建 Kerberos 數(shù)據(jù)庫(kù)

下一步，使用 kadmin.local 工具為 root 創(chuàng)建管理權(quán)限：

1. # kadmin.local
2. # addprinc root/admin

添加 Kerberos 服務(wù)器到數(shù)據(jù)庫(kù)：

1. # addprinc -randkey host/box2.mydomain.com

在客戶端（box1）和服務(wù)器（box2）上對(duì) NFS 服務(wù)同樣操作。請(qǐng)注意下面的截圖中在退出前我忘了在 box1 上進(jìn)行操作：

1. # addprinc -randkey nfs/box2.mydomain.com
2. # addprinc -randkey nfs/box1.mydomain.com