快捷導(dǎo)航

KDC+NFS服務(wù)配置全過(guò)程

更新時(shí)間：2024年10月03日 11:42:50 作者：kaml_BO

本文介紹了在Linux環(huán)境下配置DNS服務(wù)器、KDC服務(wù)器以及NFS服務(wù)的步驟,首先,介紹了安裝KDC相關(guān)軟件包、配置KDC服務(wù)器的過(guò)程,包括修改配置文件和初始化數(shù)據(jù)庫(kù),隨后,介紹了客戶(hù)端如何安裝NFS和KDC服務(wù),以及如何從KDC服務(wù)器獲取密鑰

KDC+NFS 服務(wù)配置

Linux1.skills.com	Linux1.skills.com	10.10.20.101	DNS服務(wù)器
Linux2.skills.com	Linux2.skills.com	10.10.20.102	KDC服務(wù)器
Linux3.skills.com	Linux3.skills.com	10.10.20.103	NFS和kdc客戶(hù)
Linux4.skills.com	Linux4.skills.com	10.10.20.104	NFS和kdc客戶(hù)

配置好DNS正反向解析

KDC服務(wù)器

安裝需要的軟件包

[root@linux2 ~]# yum install -y krb5-workstation pam_* pam-* krb5-server

修改kdc配置文件

用%s/EXAMPLE/SKILLS/g 修改EXAMPLE為SKILLS

用%s/example/skills/g 修改example為skills

配置kdc服務(wù)器管理訪(fǎng)問(wèn)控制參數(shù)

[root@linux2 ~]# vim /var/kerberos/krb5kdc/kadm5.acl

[root@linux2 ~]# vim /var/kerberos/krb5kdc/kdc.conf

初始化kdc數(shù)據(jù)庫(kù)設(shè)置密碼123456

-r指定SKILLS.COM域

[root@linux2 ~]# kadmin.local 進(jìn)入本地admin后臺(tái)
kadmin.local: addprinc root/admin 添加管理用戶(hù) 設(shè)置密碼

kadmin.local: addprinc -randkey nfs/linux3.skills.com
kadmin.local: addprinc -randkey nfs/linux4.skills.com

重啟服務(wù)

[root@linux2 ~]# systemctl enable krb5kdc kadmin --now

使用scp把linux2中的kdc配置文件傳送到linux3和linux4中

客戶(hù)端

安裝好NFS和kdc服務(wù)

[root@linux3 ~]# yum install -y krb5-workstation pam_* pam-* nfs-utils

配置好NFS服務(wù)

從kdc服務(wù)器上去取得密鑰

如果kadmin不能輸入密碼那么檢查是否重啟服務(wù)器關(guān)閉防火墻和selinux

[root@linux3 ~]# kadmin
Password for root/admin@SKILLS.COM:123456
kadmin: ktadd nfs/linux3.skills.com

重啟服務(wù)

[root@linux3 ~]# systemctl restart nfs-server rpcbind

客戶(hù)端linux4

配置好NFS和KDC

重啟服務(wù)

[root@linux4 ~]# systemctl restart rpcbind nfs-server

掛載成功

如果題目要求啟動(dòng)所有l(wèi)inux服務(wù)器的防火墻，并添加相應(yīng)端口（不允許添加服務(wù)）放行相關(guān)服務(wù)。

那么linux3中的NFS服務(wù)器有多個(gè)需要重啟的端口

rpcinfo -p localhost 使用rpcinfo查詢(xún)命令

fireawll-cmd --add-port=111/tcp --permanent

fireawll-cmd --add-port=111/dup --permanent

fireawll-cmd --add-port=20048/tcp --permanent

fireawll-cmd --add-port=20048/udp --permanent

fireawll-cmd --add-port=2049/tcp --permanent

fireawll-cmd --add-port=2049/udp --permanent

firewall-cmd --reload 重啟