您好,登錄后才能下訂單哦!
這篇文章主要講解了“Centos8怎么搭建基于kdc加密的nfs”,文中的講解內(nèi)容簡單清晰,易于學(xué)習(xí)與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學(xué)習(xí)“Centos8怎么搭建基于kdc加密的nfs”吧!
1.Kerberos提供了一個集中式的認證服務(wù)器結(jié)構(gòu),認證服務(wù)器的功能式實現(xiàn)用戶與其訪問的服務(wù)器間的相互鑒別。(采用的是對稱密鑰加密技術(shù))
2.Kerberos單點登錄原理圖
3.服務(wù)環(huán)境
主機名 | 虛擬機ip |
www.skills.com | 192.168.10.222 |
nfs.skills.com | 192.168.10.223 |
client.skills.com | 192.168.10.224 |
2.關(guān)閉防火墻和下載krb5軟件包(主服務(wù)器(www.skills.com)),并在/etc/hosts里面添加上相對應(yīng)ip的主機名.(三臺節(jié)點都要)
5.編輯主配置文件(vim /etc/krb5.conf),將里面所有的EXAMPLE.COM改成自己的域名.
6.修改/var/kerberos/krb5kdc/kadm5.acl,將EXAMPLE.COM改成自己的域名.
[root@www ~]# vim /var/kerberos/krb5kdc/kadm5.acl
7.初始化KDC數(shù)據(jù)庫,并輸入數(shù)據(jù)庫密碼
[root@www ~]# kdb5_util create -s
8.重啟服務(wù)
[root@www ~]# systemctl restart krb5kdc kadmin
[root@www ~]# systemctl enable krb5kdc kadmin
9. 登錄Kerberos Server服務(wù) root免密登陸kadmin.local,并創(chuàng)建填加Kerberos用戶, 隨機生成一個值作為三太節(jié)點的key,并下載主服務(wù)器的key.
kadmin.local: addprinc root/admin kadmin.local: addprinc -randkey nfs/www.skills.com kadmin.local: addprinc -randkey nfs/nfs.skills.com kadmin.local: addprinc -randkey nfs/client.skills.com kadmin.local: ktadd nfs/www.skills.com
可以用listprincs查看創(chuàng)建的key
到這主服務(wù)器配置完成。
1.下載nfs和kdc安裝包
yum -y install krb5-workstation nfs-utils
2.編輯主配置文件(vim /etc/krb5.conf),將里面所有的EXAMPLE.COM改成自己的域名.
3.密碼登陸kdc數(shù)據(jù)庫下載key(kadmin)
kadmin ktadd nfs/nfs.skills.com
4.創(chuàng)建一個需要krb5p加密訪問的nfs掛載文件
mkdir /share vim /etc/exports exportfs -rv
配置文件內(nèi)容(sec是什么的加密方式).
5.重啟服務(wù)
systemctl restart nfs-server
到這配置完成。
1.因為客戶機和nfs主服務(wù)器的kdc配置內(nèi)容相同我們可以用scp傳配置文件,但不能用scp傳主服務(wù)器的配置文件,我們客戶機不包含kdc數(shù)據(jù)庫,用主服務(wù)器的配置文件會報錯找不到數(shù)據(jù)庫。
2.下載nfs和kdc安裝包
yum -y install krb5-workstation nfs-utils
3..密碼登陸kdc數(shù)據(jù)庫下載key(kadmin)
kadmin ktadd nfs/client.skills.com
4.,重啟服務(wù),創(chuàng)建一個文件夾,掛載share,最后df查看一下.
systemctl restart nfs-server mkdir /myshare mount 192.168.10.223:/share /share df -l
基于kdc加密的nfs掛載成功。
感謝各位的閱讀,以上就是“Centos8怎么搭建基于kdc加密的nfs”的內(nèi)容了,經(jīng)過本文的學(xué)習(xí)后,相信大家對Centos8怎么搭建基于kdc加密的nfs這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關(guān)知識點的文章,歡迎關(guān)注!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。