在Ububtu的NFS服务器、客户端中使用KDC的简明配置

最新推荐文章于 2024-05-01 21:02:44 发布
最新推荐文章于 2024-05-01 21:02:44 发布
阅读量87 收藏
点赞数
分类专栏: ubuntu相关 文章标签: 服务器 运维 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boyxc2002/article/details/133158649
版权

一、配置KDC服务器

1、安装:apt install krb5-kdc krb5-admin-server krb5-config
2、编辑配置文件:vim /etc/krb5.conf
[domain_realm]
        .a.com = A.COM
        a.com  = A.COM

3、初始化并配置:krb5_newrealm
vim /etc/krb5kdc/kadm5.acl
*/admin *

4、添加root账户:kadmin.local
addprinc root/admin

5、启动服务:

systemctl restart krb5-kdc
systemctl restart krb5-admin-server

6、添加NFS相关princpal

kadmin.local
addprinc -randkey host/kdc.a.com
addprinc -randkey host/nfs.a.com
addprinc -randkey host/client.a.com
addprinc -randkey nfs/nfs.a.com
addprinc -randkey nfs/client.a.com
addprinc test

二、配置NFS服务器

1、安装客户端:apt install  -y krb5-user libpam-krb5 libpam-ccreds auth-client-config
2、编辑配置文件:vim /etc/krb5.conf
[domain_realm]
        .a.com = A.COM
        a.com  = A.COM

3、配置NFS服务器:

kadmin
ktadd host/nfs.a.com@A.COM
ktadd nfs/nfs.a.com@A.COM
klist -k

4、更改exports:

vim /etc/exports
/srv/test 172.16.2.0/24(rw,sync,sec=krb5p,no_subtree_check)

5、重启进程:systemctl restart nfs-kernel-server

6、查询共享:showmount -e localhost

三、配置NFS客户端

1、安装及配置KDC客户端程序参考第二步的1、2

2、配置NFS客户端:

kadmin
ktadd host/client.a.com@A.COM
ktadd nfs/client.a.com@A.COM
klist -k

3、配置fstab:

vim /etc/fatab
nfs.a.com:/srv/test /srv/test nfs defaults,sec=krb5p,vers=4.2,_netdev  0 0

4、重启并查看共享目录状态:systemctl restart nfs-client.target
mount -a
df -h

5、换成test账户测试:

su test
kinit
klist
cd /srv/test/
touch 1111

至此配置全部完成。我测试的时候创建文件发现有权限问题,用chmod修改目录允许写入即可。

boyxc2002
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
KerberosAuthentication-KeyEstablishment:使用 KDC 服务器建立密钥
05-31
使用 KDC 服务器的用户之间的身份验证 对于每个类和方法,我都相应地编写了 JavaDocs。 Main 类实际上是一个类,其测试了应用程序的所有功能。 这个类没有函数,只是对预先存在的类和方法的引用。 因为我需要...
Kerberos安装及使用2(Kerberos服务器KDC安装及配置
u011250186的博客
11-25 3515
Kerberos安装及使用2(Kerberos服务器KDC安装及配置
[Kerberos基础]-- kdc集群主从搭建(kerberos相关)
热门推荐
欢迎来到我的博客,一起探索代码里的世界!
03-02 1万+
主机规划 10.10.100.94   master 10.10.100.93   slave 10.10.100.92   client   (一)环境:  名称            版本         CentOS        CentOS release 6.7(Final)        Kerberos        krb5-server-1.10.3-57.e...
kerberos,nfs操作说明(简化).docx
10-24
1. 配置Linux-1为KDC服务器,负责Linux-2和Linux-3的验证。 2. 在Linux-2上,创建用户,用户名为tom,uid=222,gid=222,用户家目录为/home/tomdir。 3. 配置Linux-2为nfs服务器,创建共享/srv/share,所有用户映射...
KDC.rar_KDC
09-23
KDC双击互联所用,可自行分离KDC客户端,和服务端
KDC集群安装&维护文档
01-21
此错误消息表明KINIT身份验证失败,因为客户端证书,KDC证书或其上方签名链的某个证书已过期 kprop: No route to host while connecting to server 确保754端口的开启并需要关闭防火墙 kprop: Connection refused ...
ansible-role-configure_kerberos_kdcs:配置Kerberos KDC
04-08
配置Kerberos KDC 要求 没有任何。 角色变量 没有任何。 依存关系 没有任何 剧本范例 - hosts: servers roles: - { role: 'johanneskastl.configure_kerberos_kdcs' } 执照 BSD-3条款 作者信息 我是Johannes ...
Linux:web服务基于IP和域名部署
fox_kang的博客
04-25 397
【代码】Linux:web服务基于IP和域名部署。
【Linux】Centos7安装部署asterisk,搭建 SIP服务器
姜太小白的博客
04-29 754
Centos7安装部署asterisk,搭建 SIP服务器
linux的压缩与备份
weixin_42795092的博客
04-28 1230
格式:tar -参数 作用:将文件或者目录打包重要参数:-f 使用归档文件,一定要加上这个参数 -c 新建打包文件 -x 解包文件 -t 可以不用解包就能查看包文件内容 -v 打包和解包时显示详细信息 -u 保持打包文件的文件或者目录是最新的 -C 解包到指定目录 -M 拆包打包,需要配合-L使用 -L 指定每个包的大小
绿色发展!暴雨推出全液冷机架服务器
BAOYUCompany的博客
04-28 270
在传统的液冷技术,存在着规格差异性大、液冷覆盖解耦难、维护难度高等问题,在本次的技术突破,暴雨首次实现了原生全液冷,让涉及服务器内解热需求的部件都实现原生基因式、标准化的液冷设计突破,包含CPU、DIMM、SSD/HDD、GPU、PCIe卡、PSU等,并通过OCP UQD/UQDB液体连接器以及特殊高分子材料管路的互通连接,实现整机液冷的全面、解耦覆盖。一方面,风液并存的架构增大了数据心基础设施的复杂度,机房内不仅要同时维护风冷空调和液冷管路两种末端,送风温度和送液温度的设置也是系统工程;
企业计算机服务器了helper勒索病毒怎么办?Helper勒索病毒解密处理流程
M99W1230的博客
04-28 442
Helper勒索病毒是近期新升级后的新变种勒索病毒,该勒索病毒非常猖狂,几乎攻击了所有暴露在公网之上的计算机端口,给国内众多企业带来了严重威胁,该勒索病毒能够伪装成系统不便识别的信任软件,通过远程桌面弱口令实施攻击,给企业带来了严重威胁,经过云天数据恢复心工程师对多家企业毒的helper勒索病毒解密,为大家整理了以下有关该勒索病毒的相关解密流程步骤。
linux的常见命令
最新发布
m0_62645012的博客
05-01 779
awk '{sum += $1 } END {print sum}' 文件名 计算某一列的总和。awk '/搜索模式/ {print $0}' 文件名 搜索并打印整行。awk '{print $1,$2}' 文件名 打印前两行。netstat -tulnp | grep [端口号]ps -ef | grep [进程名或进程ID]ss -tulnp | grep [端口号]pgrep -f [进程名|进程ID]grep [搜索模式] 文件名。lsof -i :[端口号]pidof [进程名]
企业计算机服务器了rmallox勒索病毒怎么办?Rmallox勒索病毒解密流程工具
M99W1230的博客
04-26 515
在网络飞速发展的时代,企业离不开网络,网络为企业的生产运营提供了极大便利,加快了企业进步的步伐,依靠网络可以开展各项工作业务,通过网络数据整合,可以更方便企业办公。Rmallox勒索病毒属于mallox勒索家族,属于早期的勒索病毒,随着网络技术的不断发展,mallox勒索病毒做过多次升级调整,而rmallox勒索病毒是近期新升级的勒索病毒,具有较强的攻击与加密能力,一旦被攻击很难自行破解恢复,经过云天数据恢复心对rmallox勒索病毒的解密处理,为大家整理了以下有关该勒索病毒的相关信息。
美国站群服务器配置选择要点?
zonghengcloud的博客
04-28 471
美国作为全球互联网技术的先锋之一,拥有先进的服务器设施和强大的网络基础设施,为站群提供了丰富的选择。选择一个可靠的服务器配置将为您的站群提供高效、稳定和可扩展的运行环境,为您的网站推广和业务增长带来更多机会。如果您的站群包含大量的网站和高流量预估,那么选择配置高性能的处理器、大内存容量和高速存储设备是必要的。4. 技术支持和服务水平:选择提供可靠的技术支持和优质的服务的服务器提供商是非常重要的。在选择美国站群服务器配置之前,我们需要了解站群的特点和对服务器的要求。
服务器远程连接jupyter notebook
weixin_46191137的博客
05-01 1019
注意:这里的远程端口是上面配置的端口号(例如我配置的是8890,这里就需要写8890),本地端口随便写一个就可以,我这里写的是8888。它会自动映射到服务器的jupyter服务,出现jupyter窗口,输入你设定的jupyter密码,即成功进入。是ssh转发的端口号,随意设定一个未使用的端口即可,要记住设定的这个转发的端口号。输入上面的命令之后,会提示输入远程连接的密码,输入密码不报错即连接成功。是你刚才设定密码的hash码,修改成自己的hash码。如果上面的流程都走完之后,且也在服务器端运行。
美国站群服务器的国际网络环境在全球的影响力?
zonghengcloud的博客
04-28 358
综上所述,美国站群服务器通过其技术领先、网络交流与合作以及全球影响力与服务等方面的优势,成功地塑造了国际网络环境,并在全球范围内产生了重要影响力。其在全球互联网发展的引领作用为全球用户提供了关键的基础设施和服务,推动了全球数字化时代的进步和发展。作为全球互联网发展的领导者之一,美国站群服务器通过其技术领先、网络交流与合作以及全球影响力与服务等方面的优势,成功地塑造了国际网络环境,并在全球范围内产生了重要影响力。这种高速连接为全球用户提供了快速的数据传输和访问速度,推动了全球信息的流动和交流。
玄子Share-Shell编程之条件语句
qq_62283694的博客
04-26 451
玄子Share-Shell编程之条件语句
Linux系统编程---线程池并发服务器
qq_51647149的博客
04-28 1031
线程池模型的基本思路及实现,能说出线程池如何实现的大致步骤即可
centos7 kdc+nfs
05-25
KDC(Kerberos Key Distribution Center)和NFS(Network File System)是两个不同的服务,但它们可以一起使用来提供安全的文件共享服务。...如果一切正常,您应该能够在客户端上看到/export目录的文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值