Red Hat Training

A Red Hat training course is available for RHEL 8

111.2. 为 NFS 服务器配置 IdM keytab

配置支持 Kerberos 的 NFS 服务器,以便登录到其他身份管理(IdM)客户端的用户可以访问此 NFS 服务器上的目录和文件。

这个示例描述了如何配置运行在 nfs-server.idm.example.com 上的 NFS 服务。

先决条件

流程

  1. 在任何注册了 IdM 的主机上,将 NFS 服务添加到 IdM :

    $ ipa service-add nfs/nfs-server.idm.example.com
    ------------------------------------------------------------
    Added service "nfs/nfs-server.idm.example.com@IDM.EXAMPLE.COM"
    ------------------------------------------------------------
      Principal name: nfs/nfs-server.idm.example.com@IDM.EXAMPLE.COM
      Principal alias: nfs/nfs-server.idm.example.com@IDM.EXAMPLE.COM
      Managed by: nfs-server.idm.example.com
  2. 在 NFS 服务器上,获取 NFS 服务的 keytab:

    # ipa-getkeytab -p nfs/nfs-server.idm.example.com -k /etc/krb5.keytab
    Keytab successfully retrieved and stored in: /etc/krb5.keytab
  3. 在 NFS 服务器上,重启 NFS 服务:

    # systemctl restart nfs-server
  4. 在 NFS 服务器上,启用 NFS 服务:

    # systemctl enable nfs-server
    Created symlink /etc/systemd/system/multi-user.target.wants/nfs-server.service → /usr/lib/systemd/system/nfs-server.service.