KDC+NFS服务配置全过程

 更新时间:2024年10月03日 11:42:50   作者:kaml_BO  
本文介绍了在Linux环境下配置DNS服务器、KDC服务器以及NFS服务的步骤,首先,介绍了安装KDC相关软件包、配置KDC服务器的过程,包括修改配置文件和初始化数据库,随后,介绍了客户端如何安装NFS和KDC服务,以及如何从KDC服务器获取密钥

KDC+NFS 服务配置

Linux1.skills.com

Linux1.skills.com

10.10.20.101

DNS服务器

Linux2.skills.com

Linux2.skills.com

10.10.20.102

KDC服务器

Linux3.skills.com

Linux3.skills.com

10.10.20.103

NFS和kdc客户

Linux4.skills.com

Linux4.skills.com

10.10.20.104

NFS和kdc客户

配置好DNS正反向解析

KDC服务器

安装需要的软件包

[root@linux2 ~]# yum install -y krb5-workstation pam_* pam-* krb5-server

修改kdc配置文件

用%s/EXAMPLE/SKILLS/g 修改EXAMPLE为SKILLS

用%s/example/skills/g 修改example为skills

配置kdc服务器管理访问控制参数

[root@linux2 ~]# vim /var/kerberos/krb5kdc/kadm5.acl

[root@linux2 ~]# vim /var/kerberos/krb5kdc/kdc.conf

初始化kdc数据库设置密码123456

-r指定SKILLS.COM域

  • [root@linux2 ~]# kadmin.local 进入本地admin后台
  • kadmin.local: addprinc root/admin 添加管理用户 设置密码

kadmin.local: addprinc -randkey nfs/linux3.skills.com
kadmin.local: addprinc -randkey nfs/linux4.skills.com

重启服务

[root@linux2 ~]# systemctl enable krb5kdc kadmin --now

使用scp把linux2中的kdc配置文件传送到linux3和linux4中

客户端

安装好NFS和kdc服务

[root@linux3 ~]# yum install -y krb5-workstation pam_* pam-* nfs-utils

配置好NFS服务

从kdc服务器上去取得密钥

如果kadmin不能输入密码那么检查是否重启服务器关闭防火墙和selinux

[root@linux3 ~]# kadmin
Password for root/admin@SKILLS.COM:123456
kadmin: ktadd nfs/linux3.skills.com

重启服务

[root@linux3 ~]# systemctl restart nfs-server rpcbind

客户端linux4

配置好NFS和KDC

重启服务

[root@linux4 ~]# systemctl restart rpcbind nfs-server

挂载成功

如果题目要求启动所有linux服务器的防火墙,并添加相应端口(不允许添加服务)放行相关服务。

那么linux3中的NFS服务器有多个需要重启的端口

rpcinfo -p localhost 使用rpcinfo查询命令

fireawll-cmd --add-port=111/tcp --permanent

fireawll-cmd --add-port=111/dup --permanent

fireawll-cmd --add-port=20048/tcp --permanent

fireawll-cmd --add-port=20048/udp --permanent

fireawll-cmd --add-port=2049/tcp --permanent

fireawll-cmd --add-port=2049/udp --permanent

firewall-cmd --reload 重启

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • 区分Linux硬链接与软链接

    区分Linux硬链接与软链接

    这篇文章主要介绍了区分Linux硬链接与软链接,帮助大家更好的理解和学习Linux,感兴趣的朋友可以了解下
    2020-08-08
  • 详解Linux系统中的tempfs与/dev/shm

    详解Linux系统中的tempfs与/dev/shm

    /dev/shm是Linux非常有用的一个目录,它就是所谓的tmpfs,也可以称之为临时文件系统(不是块设备),类似oracle中的临时表空间一样,用于加速和优化系统。下面这篇文章主要给大家介绍了Linux系统中tempfs与/dev/shm的相关资料,需要的朋友可以参考下。
    2017-02-02
  • 阿里云域名和ip绑定步骤方法实现

    阿里云域名和ip绑定步骤方法实现

    这篇文章主要介绍了阿里云域名和ip绑定步骤方法实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-07-07
  • 开发环境Ubuntu16安装以后的初始化设置

    开发环境Ubuntu16安装以后的初始化设置

    今天小编就为大家分享一篇关于开发环境ubuntu16安装以后的初始化设置,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
    2018-10-10
  • 在Linux系统上安装Microsoft Edge浏览器过程

    在Linux系统上安装Microsoft Edge浏览器过程

    本文介绍了在Linux系统上安装MicrosoftEdge浏览器的步骤,包括使用官方DEB或RPM包安装和通过Microsoft的官方APT或DNF仓库安装,重点强调了解决GPG错误的方法,即导入MicrosoftEdge仓库的公钥
    2026-01-01
  • win10系统下安装superset的步骤

    win10系统下安装superset的步骤

    这篇文章主要介绍了win10系统下安装superset的步骤,本文是基于python3.7 win10 64位下的环境安装,需要的朋友可以参考下
    2019-12-12
  • Linux系统下根目录扩容介绍

    Linux系统下根目录扩容介绍

    大家好,本篇文章主要讲的是Linux系统下根目录扩容介绍,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览
    2021-12-12
  • linux中的相对路径的表示方法

    linux中的相对路径的表示方法

    在本篇文章里小编给各位分享的是关于linux中的相对路径的表示方法,需要的朋友们可以学习下。
    2020-03-03
  • apache虚拟主机三种配置方式小结

    apache虚拟主机三种配置方式小结

    这篇文章主要介绍了apache虚拟主机三种配置方式小结,需要的朋友可以参考下
    2016-01-01
  • Ubuntu 14.04下Django和MySQL环境部署全过程

    Ubuntu 14.04下Django和MySQL环境部署全过程

    这篇文章主要介绍了Ubuntu 14.04下Django和MySQL环境部署全过程,文中通过一步步的安装步骤介绍的很详细,相信对大家具有一定的参考借鉴价值,有需要的朋友们下面来一起来看看吧。
    2017-02-02

最新评论