一、配置KDC服务器
1、安装:apt install krb5-kdc krb5-admin-server krb5-config
2、编辑配置文件:vim /etc/krb5.conf
[domain_realm]
.a.com = A.COM
a.com = A.COM
3、初始化并配置:krb5_newrealm
vim /etc/krb5kdc/kadm5.acl
*/admin *
4、添加root账户:kadmin.local
addprinc root/admin
5、启动服务:
systemctl restart krb5-kdc
systemctl restart krb5-admin-server
6、添加NFS相关princpal
kadmin.local
addprinc -randkey host/kdc.a.com
addprinc -randkey host/nfs.a.com
addprinc -randkey host/client.a.com
addprinc -randkey nfs/nfs.a.com
addprinc -randkey nfs/client.a.com
addprinc test
二、配置NFS服务器
1、安装客户端:apt install -y krb5-user libpam-krb5 libpam-ccreds auth-client-config
2、编辑配置文件:vim /etc/krb5.conf
[domain_realm]
.a.com = A.COM
a.com = A.COM
3、配置NFS服务器:
kadmin
ktadd host/nfs.a.com@A.COM
ktadd nfs/nfs.a.com@A.COM
klist -k
4、更改exports:
vim /etc/exports
/srv/test 172.16.2.0/24(rw,sync,sec=krb5p,no_subtree_check)
5、重启进程:systemctl restart nfs-kernel-server
6、查询共享:showmount -e localhost
三、配置NFS客户端
1、安装及配置KDC客户端程序参考第二步的1、2
2、配置NFS客户端:
kadmin
ktadd host/client.a.com@A.COM
ktadd nfs/client.a.com@A.COM
klist -k
3、配置fstab:
vim /etc/fatab
nfs.a.com:/srv/test /srv/test nfs defaults,sec=krb5p,vers=4.2,_netdev 0 0
4、重启并查看共享目录状态:systemctl restart nfs-client.target
mount -a
df -h
5、换成test账户测试:
su test
kinit
klist
cd /srv/test/
touch 1111
至此配置全部完成。我测试的时候创建文件发现有权限问题,用chmod修改目录允许写入即可。