Centos8搭建基于kdc加密的nfs
作者:~槑~ 发布时间:2023-02-23 15:58:33
配置
1.Kerberos提供了一个集中式的认证服务器结构,认证服务器的功能式实现用户与其访问的服务器间的相互鉴别。(采用的是对称密钥加密技术)
2.Kerberos单点登录原理图?
3.服务环境
主机名 | 虚拟机ip |
www.skills.com | 192.168.10.222 |
nfs.skills.com | 192.168.10.223 |
client.skills.com | 192.168.10.224 |
2.关闭防火墙和下载krb5软件包(主服务器(www.skills.com)),并在/etc/hosts里面添加上相对应ip的主机名.(三台节点都要)
5.编辑主配置文件(vim /etc/krb5.conf),将里面所有的EXAMPLE.COM改成自己的域名.
6.修改/var/kerberos/krb5kdc/kadm5.acl,将EXAMPLE.COM改成自己的域名.
[root@www ~]# vim /var/kerberos/krb5kdc/kadm5.acl
7.初始化KDC数据库,并输入数据库密码
[root@www ~]# kdb5_util create -s?
8.重启服务
[root@www ~]# systemctl restart krb5kdc kadmin
[root@www ~]# systemctl enable krb5kdc kadmin
9.??登录Kerberos Server服务 root免密登陆kadmin.local,并创建填加Kerberos用户,?随机生成一个值作为三太节点的key,并下载主服务器的key.
kadmin.local: addprinc root/admin
kadmin.local: addprinc -randkey nfs/www.skills.com
kadmin.local: addprinc -randkey nfs/nfs.skills.com
kadmin.local: addprinc -randkey nfs/client.skills.com
kadmin.local: ktadd nfs/www.skills.com
可以用listprincs查看创建的key
到这主服务器配置完成。
nfs服务机(nfs.skills.com)
1.下载nfs和kdc安装包
yum -y install krb5-workstation nfs-utils?
2.编辑主配置文件(vim /etc/krb5.conf),将里面所有的EXAMPLE.COM改成自己的域名.
3.密码登陆kdc数据库下载key(kadmin)
kadmin
ktadd nfs/nfs.skills.com
4.创建一个需要krb5p加密访问的nfs挂载文件
mkdir /share
vim /etc/exports
exportfs -rv
配置文件内容(sec是什么的加密方式).
5.重启服务
systemctl restart nfs-server
到这配置完成。
nfs客户机(client.skills.com)
1.因为客户机和nfs主服务器的kdc配置内容相同我们可以用scp传配置文件,但不能用scp传主服务器的配置文件,我们客户机不包含kdc数据库,用主服务器的配置文件会报错找不到数据库。
2.下载nfs和kdc安装包
yum -y install krb5-workstation nfs-utils?
3..密码登陆kdc数据库下载key(kadmin)
kadmin
ktadd nfs/client.skills.com
4.,重启服务,创建一个文件夹,挂载share,最后df查看一下.
systemctl restart nfs-server
mkdir /myshare
mount 192.168.10.223:/share /share
df -l
基于kdc加密的nfs挂载成功。
来源:https://blog.csdn.net/qq_58462846/article/details/121885833
猜你喜欢
- 两三年前正当博客风行的时候,自己曾经也在各大门户开过博客,也曾经有过不错的访问量。当然当时不是写的网站推广文章了,那时候只是抱着玩的心态开博
- Spring Boot项目使用docker容器, jar和war的分层打包。Spring Boot 现在支持分层打包技术了, 我们也来用一用
- 当您在MicrosoftInternetExplorer、MicrosoftOutlookExpress或MicrosoftOutlook中
- 在UNIX和LINUX平台下使用最广泛的免费HTTP服务器是W3C、NCSA和APACHE服务器,而Windows平台NT/2000/200
- 1、准备基本的chroot环境在进入chroot环境之前要先准备好相应的设置,在本例中我们打算将ftpd chroot到/var/chroo
- 这个话题算是老生常谈了,看过的老鸟们自然不用说,但别忘记了还有不少刚接触电脑的朋友,他们对于Windows系统的清理思想还不是清楚,所以本文
- 生活中,最难的事情就是人与人的关系,互联网也一样。在互联网的世界里,门槛最低的是社区,门槛最高的也是社区。说门槛低,是因为要搭建一个网站很简
- 一位站长朋友,他问我这样的问题,购买的Godaddy主机IP被封,他通过切换操作系统进行更换IP,换好新的IP后,发现域名不能访问,打不开页
- 核心提示:来对SEO网页进行相关的优化,使其提高搜索引擎排名,从而提高网站访问量,最终提升网站的销售能力或宣传能力的技术,达到SEO目的。什
- 开篇不废话直奔主题,小弟今年元旦刚做的新站,是关于网络免费资源的518免费网。做的时候抱着很大的勇气和信心,毕竟还是第一次嘛(俺的第一次就这
- 在VMware上如何创建虚拟机以及安装Redhat Linux操作系统创建虚拟机(本人使用的是VMware pro 15) (1)点击Cre
- 站点管理人员经常抱怨谷歌站点管理工具(GWT),因为它提供大量的网站索引错误数据,以及XML网站地图反馈内容等。其实 ,GWT还有更多的东西
- 落叶这里提到的URL规则指的是网站上每一个页面的网址格式,URL规则实际是PHPCMS中的概念,但实际每款CMS都会有意无意的提供了自定义U
- 前一段利用Wordpress构建了一个有声资源博客——有声盒子,在获得了一些朋友赞许的同时,也感觉到了原有的模板样式并不太适合于此类型站点的
- 给程序和库添加版本号和库,有利于维护和升级。当然你可以在文件名上体现,比如有个程序叫 yun,文件名写为 yun_1.0.2,但这个需要每次
- 快播的出现,已经成为互联网在线点播的一种新的标准。在网络视频点播日渐强大的今天,快播以其高清晰的点播资源,流畅的播放速度,赢得了众多影视发烧
- 又是一个黎明的到来,我已经数不清有多少个这样的黎明是在我坐在电脑面前来临的。仔细一想,我进入站长这圈子已经有1年多了。 
- 相信最近所有的站长及互联网从业者最关心的就是这次互联网整风运动,先是紫田机房500台服务器被关,之后又是汕头机房,现在有轮到了上海外高桥机房
- 接上一期,这里主要考虑 CSS 注入的方式。CSS 注入主要为背景图注入和针对 Exploer 的 CSS Expression 注入。考虑
- 12日晚上上线,看到红色联盟某会员在找我(为了安全起见,该会员我们下面称呼其为“站长X”)。说其网站被r了,让我去帮忙查查并恢复。我访问了一