Red Hat Training

A Red Hat training course is available for RHEL 8

110.2. 为 NFS 服务器配置 IdM keytab

配置支持 Kerberos 的 NFS 服务器，以便登录到其他身份管理(IdM)客户端的用户可以访问此 NFS 服务器上的目录和文件。

这个示例描述了如何配置运行在 nfs-server.idm.example.com 上的 NFS 服务。

先决条件

您以 IdM 管理员身份登录。
您有访问 NFS 服务器的 root 权限。
您已将所需的软件包安装到导出 NFS 共享。
[可选] 您已将 NFS 服务器配置为在防火墙后面运行。

流程

在任何注册了 IdM 的主机上，将 NFS 服务添加到 IdM ：

$ ipa service-add nfs/nfs-server.idm.example.com
------------------------------------------------------------
Added service "nfs/nfs-server.idm.example.com@IDM.EXAMPLE.COM"
------------------------------------------------------------
  Principal name: nfs/nfs-server.idm.example.com@IDM.EXAMPLE.COM
  Principal alias: nfs/nfs-server.idm.example.com@IDM.EXAMPLE.COM
  Managed by: nfs-server.idm.example.com

在 NFS 服务器上，获取 NFS 服务的 keytab：

# ipa-getkeytab -p nfs/nfs-server.idm.example.com -k /etc/krb5.keytab
Keytab successfully retrieved and stored in: /etc/krb5.keytab

在 NFS 服务器上，重启 NFS 服务：
```
# systemctl restart nfs-server
```

在 NFS 服务器上，启用 NFS 服务：

# systemctl enable nfs-server
Created symlink /etc/systemd/system/multi-user.target.wants/nfs-server.service → /usr/lib/systemd/system/nfs-server.service.

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

110.2. 为 NFS 服务器配置 IdM keytab

Language and Page Formatting Options

Red Hat Training

110.2. 为 NFS 服务器配置 IdM keytab