kerberos认证系统服务器,基于Kerberos认证的NFS服务器搭建

最新推荐文章于 2023-12-01 22:02:01 发布
VIP文章 最新推荐文章于 2023-12-01 22:02:01 发布
阅读量880 收藏 4
点赞数
文章标签: kerberos认证系统服务器

NFS是Linux下常用的共享软件,v3版本不太安全,无法进行用户认证,这里简单说明一下V4版本和Kerberos配合实现认证访问的过程。

0.准备工作

跟之前的Kerberos一样,需要3台机器来做试验,很多资料上写的是两台,即kdc、nis、nfs都在同一台服务器和一台客户机,这里我们把nfs单独拆出来,即用户信息nis和kdc放一台服务器,nfs再另外一台服务器,地址和功能分配如下:

192.168.0.48    server.example.com    kdc和nis服务器

192.168.0.49    nfs.example.com          nfs服务器,提供nis用户的家目录

192.168.0.50    client.example.com     客户端

1.配置nis

增加一个用户nfsuser,这个用户的家目录路径需要在nfs上也有一套,所以可以在添加用户的时候指定家目录,也可以后面再改/etc/passwd,nfsuser的uid尽量大一点,防止跟客户机用户的uid重复。

#mkdir -p /home/nfs

#chcon -t home_root_t /home/nfs

#useradd -d /home/nfs/nfsuser -u 5000 nfsuser

#make -C /var/yp

2.在KDC中增加用户

#kadmin.local

kadmin.local:addprinc nfsuser

3.配置nfs服务器

需要共享的是nfsuser的家目录,我们有两种方式得到这个目录,一个是按照第1步在nf

最低0.47元/天 解锁文章
weixin_39619478
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Kerberos的外卖系统源码.zip
10-05
基于Kerberos的外卖系统源码.zip ...基于Kerberos的外卖系统源码.zip基于Kerberos的外卖系统源码.zip基于Kerberos的外卖系统源码.zip基于Kerberos的外卖系统源码.zip基于Kerberos的外卖系统源码.zip
CentOS 7 设置Kerberos 认证NFS共享
weixin_42442164的博客
08-27 7891
Kerberos 认证NFS共享 RHCE 考试其中有一道题是需要配置kerberos 认证nfs 文件共享,设置nfs共享比较简单,但是keberos服务器的设置虽然不在考点之内,确是需要完成这个实验搭建的重要一环,其实通过几天的资料查找和试验,我发现kerberos搭建过程并不是很复杂,但是也遇到了一些让人抓耳挠腮的bug, 所以这里将整个过程跟大家分享一下,本文使用的OS版本为 RH...
nfs+kerberos搭建
xixi_hh的博客
03-20 1684
nfs+kerberos搭建的详细过程 加入一个用户到kdc,这里用的是ldap用户操作的,所以服务端和客户端额外做一个ldap来实现用户的需求 题目要求: 一、 在server上配置NFS,要求如下: 以只读方式共享目录/public,同时只能被example.com域中的用户访问; 以读写的方式共享/protected,能被example.com域中的用户访问; 访问/p...
linux安装nfsv4,【LINUX】怎样配置 NFSv4 with kerberos 自动认证
weixin_33515785的博客
05-26 520
Configuring Kerberos service on the Server :1.1 There are a number of files that have to be manually edited on the server :Edit /etc/krb5.confThe stock version of this file will have EXAMPLE.COM or ex...
linux上 NFS服务器搭建与配置
acc123123的博客
06-28 769
linux上 NFS服务器搭建与配置
CentOS7使用Kerberos认证NFSv4共享
QTM_Gitee的博客
04-05 2356
引言 大多数常规网络服务使用基于密码的认证方案,其中用户提供密码以访问给定的网络服务器。 但是,许多服务的认证信息的传输是未加密的。 为了确保这种方案的安全,外部人员必须无法访问网络,并且网络上的所有计算机和用户都必须是受信任的和可信任的。 使用简单的基于密码的认证,不能假定连接到Internet的网络是安全的。 任何能够访问网络的攻击者都可以使用简单的数据包分析器或数据包嗅探器来拦截用户名和密码,从而破坏用户帐户,从而损害整个安全基础结构的完整性。 Kerberos是一种比普通的基于密码的认证更加安全的认
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
主要介绍了python3.6.5基于kerberos认证的hive和hdfs连接调用方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
flink写入带kerberos认证的kudu connector
03-24
flink写入带kerberos认证的kudu connector
kerberos认证过程,AD域认证
06-12
Authentication解决的是“如何证明某个人确确实实就是他或她所声称的那个人”的问题。对于如何进行Authentication,我们采用这样的方法:如果一个秘密(secret)仅仅存在于A和B,那么有个人对B声称自己就是A,B通过...
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
kerberos,nfs操作说明(简化).docx
10-24
【任务描述】 为让不同的客户端及服务端共同进行文件的分享,请采用NFS服务器,实现不同的主机和操作系统共享彼此的数据。 1. 配置Linux-1为KDC服务器,负责Linux-2和Linux-3的验证。 2. 在Linux-2上,创建用户,用户名为tom,uid=222,gid=222,用户家目录为/home/tomdir。 3. 配置Linux-2为nfs服务器,创建共享/srv/share,所有用户映射为tom。 4. 配置Linux-3为nfs客户端。设置用户的密码长度最少为6位,普通用户的最小id为2000。创建用户marry。
nfs 以及利用kerberos保护nfs输出
JY970316的博客
06-08 4937
1.nfs概念 1.网络文件系统(NFS)是Unix系统和网络附加存储文件管理器常用的网络文件系统,允许多个客户端通过网络共享文件访问。它可用于提供对共享二进制目录的访问,也可用于允许用户在同一工作组中从不同客户端访问其文件。  2.NFS协议有多个版本:Linux支持版本4、版本3和版本2, 而大多数系统管理员熟悉的是NFSv3。默认情况下,该协议并不安全,但是更新的版本(如NFSv
kerberos客户端与服务端搭建操作
weixin_40496191的博客
04-09 1569
文章目录一、关键字概念二、服务端搭建三、客户端搭建 一、关键字概念 Principal:Principal是用来表示参加认证实体,相当于用户名,用来来表示一个client或server唯一的身份。Principal是由三个部分组成:名字(name),实例(instance,可选,一般是所需密钥的服务器的主机名或ip),REALM(域)。格式是:name/instance@REALM name:可以是任意的字符串,比如说可能是操作系统下的用户名等。 instance:定义了用户在不同的role下使
基于Kerberos认证NFS服务器
m0_61095002的博客
08-21 1493
基于Kerberos认证NFS服务器 相关命令 kadmin.local: listprincs <==查看用户列表 服务器配置 NFS 服务器(同时作为 Kerberos 认证器) NFS客户端 IP:10.10.10.2 IP:10.10.10.3 域名:server.netdj.net 域名:client.netdj.net 已关闭防火墙和 SELinux 已关闭防火墙和 SELinux 步骤一: 安装需要的软件包 [root@localhost ~
RHEL5 NIS+Kerberos实现单点登录的配置简介
weixin_34121282的博客
06-14 190
环境介绍:2台机器,一台做为服务器,主机名为station1.example.com,一台作为测试用客户端,主机名为station2.example.com,ip地址分别为172.16.0.1和172.16.0.2。station1上将运行NIS,kerberos服务,station2将使用station2提供的NIS和kerberos用户信息进行登录。并最终在所有nis和k...
docker部署kerberos,群晖nas中nfs开启kerberos校验
最新发布
Vv的博客
12-01 1368
nas开启nfs存储共享,默认情况下只能给IP/24做限制, 达不到安全效果需要增加kerberos策略校验。
linux NFS加密krb5p
现职中网搭技能比赛选手入门经验
10-11 1700
昨天有个粉丝在一个群里问一个这样的问题,如图:然后我也有一个类似的问题,如图:经过比对可以看到我的这个更详细一点,也更简单一点,于是我就在我的题目上加一点改动,就是加上粉丝那道题的加密。
Linux系统 NFS
elihe2011的专栏
03-15 1426
NFS服务器 1) 服务 nfs (RedHat) nfsserver (SUSE) 2) 检查服务是否安装 rpm -qa | grep nfs chkconfig –list | grep nfs3) 配置客户端 vi /etc/exports /share/sftp/download 10.137.5.44(rw,sync,no_subtree_check)4
NFS服务器与客户端的搭建与配置
edging666的博客
06-19 1230
nfs用于linux之间共享文件目录,客户端可以将nfs服务器上共享的目录挂载到客户端本地,当作一个磁盘分区。 nfs在centos7.0中默认版本为3,但是在centos7.0中已经添加了了nfs4,nfs4版本中新增加了更安全的身份验证支持以及kerberos加密,由于默认还是使用版本3,所以如果客户端希望使用kerberos加密,则需要在服务器端和客户端同时进行配置 服务器端:在/etc/sysconfig/nfs内声明一下nfs版本,RPCNFSDARGS="-V 4.2" 注意:nfs的主要
windows 挂载nfs 全参数
09-24
Windows 挂载 NFS 的全参数如下: ``` mount -o nolock,vers=3,proto=tcp,username=<用户名>,password=<密码> <IP地址>:<共享目录> <挂载点> ``` 其中: - `-o`:表示挂载选项,后面可以跟多个参数,用逗号隔开。 - `nolock`:表示不使用锁定机制,避免可能出现的锁定冲突问题。 - `vers=3`:表示使用 NFS 版本 3。 - `proto=tcp`:表示使用 TCP 协议进行通信。 - `username=<用户名>`:表示 NFS 服务器的用户名。 - `password=<密码>`:表示 NFS 服务器的密码。 - `<IP地址>`:表示 NFS 服务器的 IP 地址。 - `<共享目录>`:表示 NFS 服务器上的共享目录。 - `<挂载点>`:表示本地挂载点。 需要注意的是,Windows 操作系统默认不支持 NFS 协议,需要安装第三方软件来实现 NFS 挂载。常用的软件有 Microsoft 的 Services for NFSNFS Client for Windows。具体安装和配置方式可以参考软件的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值