Red Hat Training

A Red Hat training course is available for RHEL 8

113.2. NFS サーバーの IdM キータブの設定

他の Identity Management (IdM) クライアントにログインしたユーザーが、この NFS サーバーのディレクトリーおよびファイルにアクセスできるように、Kerberos 対応の NFS サーバーを設定します。

ここでは、nfs-server.idm.example.com で NFS サービスを実行するように設定する方法を説明します。

前提条件

手順

  1. IdM が登録されているホストで、NFS サービスを IdM に追加します。 

    $ ipa service-add nfs/nfs-server.idm.example.com
------------------------------------------------------------
Added service "nfs/nfs-server.idm.example.com@IDM.EXAMPLE.COM"
------------------------------------------------------------
  Principal name: nfs/nfs-server.idm.example.com@IDM.EXAMPLE.COM
  Principal alias: nfs/nfs-server.idm.example.com@IDM.EXAMPLE.COM
  Managed by: nfs-server.idm.example.com

  2. NFS サーバーで、NFS サービスのキータブを取得します。 

    # ipa-getkeytab -p nfs/nfs-server.idm.example.com -k /etc/krb5.keytab
Keytab successfully retrieved and stored in: /etc/krb5.keytab

  3. NFS サーバーで、NFS サービスを再起動します。 

    # systemctl restart nfs-server

  4. NFS サーバーで、NFS サービスを有効にします。 

    # systemctl enable nfs-server
Created symlink /etc/systemd/system/multi-user.target.wants/nfs-server.service → /usr/lib/systemd/system/nfs-server.service.