Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

99.2. NFS 서버에 대한 IdM 키탭 구성

다른 IdM(Identity Management) 클라이언트에 로그인한 사용자가 이 NFS 서버의 디렉터리 및 파일에 액세스할 수 있도록 Kerberos 인식 NFS 서버를 구성합니다.

이 예제에서는 nfs-server.idm.example.com 에서 실행되는 NFS 서비스를 구성하는 방법을 설명합니다.

사전 요구 사항

절차

  1. IdM이 등록된 호스트에서 IdM에 NFS 서비스를 추가합니다.

    $ ipa service-add nfs/nfs-server.idm.example.com
    ------------------------------------------------------------
    Added service "nfs/nfs-server.idm.example.com@IDM.EXAMPLE.COM"
    ------------------------------------------------------------
      Principal name: nfs/nfs-server.idm.example.com@IDM.EXAMPLE.COM
      Principal alias: nfs/nfs-server.idm.example.com@IDM.EXAMPLE.COM
      Managed by: nfs-server.idm.example.com
  2. NFS 서버에서 NFS 서비스의 keytab을 가져옵니다.

    # ipa-getkeytab -p nfs/nfs-server.idm.example.com -k /etc/krb5.keytab
    Keytab successfully retrieved and stored in: /etc/krb5.keytab
  3. NFS 서버에서 NFS 서비스를 다시 시작합니다.

    # systemctl restart nfs-server
  4. NFS 서버에서 NFS 서비스를 활성화합니다.

    # systemctl enable nfs-server
    Created symlink /etc/systemd/system/multi-user.target.wants/nfs-server.service → /usr/lib/systemd/system/nfs-server.service.