我要评论kdc+nfs 服务配置
linux1.skills.com | linux1.skills.com | 10.10.20.101 | dns服务器 |
linux2.skills.com | linux2.skills.com | 10.10.20.102 | kdc服务器 |
linux3.skills.com | linux3.skills.com | 10.10.20.103 | nfs和kdc客户 |
linux4.skills.com | linux4.skills.com | 10.10.20.104 | nfs和kdc客户 |
配置好dns正反向解析
kdc服务器
安装需要的软件包
[root@linux2 ~]# yum install -y krb5-workstation pam_* pam-* krb5-server
修改kdc配置文件
用%s/example/skills/g 修改example为skills
用%s/example/skills/g 修改example为skills
配置kdc服务器管理访问控制参数
[root@linux2 ~]# vim /var/kerberos/krb5kdc/kadm5.acl
[root@linux2 ~]# vim /var/kerberos/krb5kdc/kdc.conf
初始化kdc数据库设置密码123456
-r指定skills.com域
- [root@linux2 ~]# kadmin.local 进入本地admin后台
- kadmin.local: addprinc root/admin 添加管理用户 设置密码
kadmin.local: addprinc -randkey nfs/linux3.skills.com kadmin.local: addprinc -randkey nfs/linux4.skills.com
重启服务
[root@linux2 ~]# systemctl enable krb5kdc kadmin --now
使用scp把linux2中的kdc配置文件传送到linux3和linux4中
客户端
安装好nfs和kdc服务
[root@linux3 ~]# yum install -y krb5-workstation pam_* pam-* nfs-utils
配置好nfs服务
从kdc服务器上去取得密钥
如果kadmin不能输入密码那么检查是否重启服务器关闭防火墙和selinux
[root@linux3 ~]# kadmin password for root/admin@skills.com:123456 kadmin: ktadd nfs/linux3.skills.com
重启服务
[root@linux3 ~]# systemctl restart nfs-server rpcbind
客户端linux4
配置好nfs和kdc
重启服务
[root@linux4 ~]# systemctl restart rpcbind nfs-server
挂载成功
如果题目要求启动所有linux服务器的防火墙,并添加相应端口(不允许添加服务)放行相关服务。
那么linux3中的nfs服务器有多个需要重启的端口
rpcinfo -p localhost 使用rpcinfo查询命令
fireawll-cmd --add-port=111/tcp --permanent fireawll-cmd --add-port=111/dup --permanent fireawll-cmd --add-port=20048/tcp --permanent fireawll-cmd --add-port=20048/udp --permanent fireawll-cmd --add-port=2049/tcp --permanent fireawll-cmd --add-port=2049/udp --permanent firewall-cmd --reload 重启
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持代码网。
发表评论