NFS是Linux下常用的共享软件,v3版本不太安全,无法进行用户认证,这里简单说明一下V4版本和Kerberos配合实现认证访问的过程。
0.准备工作
跟之前的Kerberos一样,需要3台机器来做试验,很多资料上写的是两台,即kdc、nis、nfs都在同一台服务器和一台客户机,这里我们把nfs单独拆出来,即用户信息nis和kdc放一台服务器,nfs再另外一台服务器,地址和功能分配如下:
192.168.0.48 server.example.com kdc和nis服务器
192.168.0.49 nfs.example.com nfs服务器,提供nis用户的家目录
192.168.0.50 client.example.com 客户端
1.配置nis
增加一个用户nfsuser,这个用户的家目录路径需要在nfs上也有一套,所以可以在添加用户的时候指定家目录,也可以后面再改/etc/passwd,nfsuser的uid尽量大一点,防止跟客户机用户的uid重复。
#mkdir -p /home/nfs
#chcon -t home_root_t /home/nfs
#useradd -d /home/nfs/nfsuser -u 5000 nfsuser
#make -C /var/yp
2.在KDC中增加用户
#kadmin.local
kadmin.local:addprinc nfsuser
3.配置nfs服务器
需要共享的是nfsuser的家目录,我们有两种方式得到这个目录,一个是按照第1步在nf