Red Hat Training

A Red Hat training course is available for RHEL 8

113.2. NFS サーバーの IdM キータブの設定

他の Identity Management (IdM) クライアントにログインしたユーザーが、この NFS サーバーのディレクトリーおよびファイルにアクセスできるように、Kerberos 対応の NFS サーバーを設定します。

ここでは、nfs-server.idm.example.com で NFS サービスを実行するように設定する方法を説明します。

前提条件

  • IdM 管理者としてログインしている。
  • NFS サーバーへの root アクセス権限がある。
  • NFS サーバー を設定している。

手順

  1. IdM が登録されているホストで、NFS サービスを IdM に追加します。

    $ ipa service-add nfs/nfs-server.idm.example.com
    ------------------------------------------------------------
    Added service "nfs/nfs-server.idm.example.com@IDM.EXAMPLE.COM"
    ------------------------------------------------------------
      Principal name: nfs/nfs-server.idm.example.com@IDM.EXAMPLE.COM
      Principal alias: nfs/nfs-server.idm.example.com@IDM.EXAMPLE.COM
      Managed by: nfs-server.idm.example.com
  2. NFS サーバーで、NFS サービスのキータブを取得します。

    # ipa-getkeytab -p nfs/nfs-server.idm.example.com -k /etc/krb5.keytab
    Keytab successfully retrieved and stored in: /etc/krb5.keytab
  3. NFS サーバーで、NFS サービスを再起動します。

    # systemctl restart nfs-server
  4. NFS サーバーで、NFS サービスを有効にします。

    # systemctl enable nfs-server
    Created symlink /etc/systemd/system/multi-user.target.wants/nfs-server.service → /usr/lib/systemd/system/nfs-server.service.