溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Centos8怎么搭建基于kdc加密的nfs

發(fā)布時間:2021-12-17 16:01:33 來源:億速云 閱讀:750 作者:iii 欄目:開發(fā)技術(shù)

這篇文章主要講解了“Centos8怎么搭建基于kdc加密的nfs”,文中的講解內(nèi)容簡單清晰,易于學(xué)習(xí)與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學(xué)習(xí)“Centos8怎么搭建基于kdc加密的nfs”吧!

配置

1.Kerberos提供了一個集中式的認證服務(wù)器結(jié)構(gòu),認證服務(wù)器的功能式實現(xiàn)用戶與其訪問的服務(wù)器間的相互鑒別。(采用的是對稱密鑰加密技術(shù))

2.Kerberos單點登錄原理圖 

Centos8怎么搭建基于kdc加密的nfs

3.服務(wù)環(huán)境

主機名虛擬機ip
www.skills.com192.168.10.222
nfs.skills.com192.168.10.223
client.skills.com

192.168.10.224

2.關(guān)閉防火墻和下載krb5軟件包(主服務(wù)器(www.skills.com)),并在/etc/hosts里面添加上相對應(yīng)ip的主機名.(三臺節(jié)點都要)

Centos8怎么搭建基于kdc加密的nfs

Centos8怎么搭建基于kdc加密的nfs

5.編輯主配置文件(vim /etc/krb5.conf),將里面所有的EXAMPLE.COM改成自己的域名.

Centos8怎么搭建基于kdc加密的nfs

Centos8怎么搭建基于kdc加密的nfs

6.修改/var/kerberos/krb5kdc/kadm5.acl,將EXAMPLE.COM改成自己的域名.

[root@www ~]# vim /var/kerberos/krb5kdc/kadm5.acl

Centos8怎么搭建基于kdc加密的nfs

7.初始化KDC數(shù)據(jù)庫,并輸入數(shù)據(jù)庫密碼

[root@www ~]# kdb5_util create -s 

Centos8怎么搭建基于kdc加密的nfs

8.重啟服務(wù)

[root@www ~]# systemctl restart krb5kdc kadmin
[root@www ~]# systemctl enable krb5kdc kadmin

9.  登錄Kerberos Server服務(wù) root免密登陸kadmin.local,并創(chuàng)建填加Kerberos用戶, 隨機生成一個值作為三太節(jié)點的key,并下載主服務(wù)器的key.

kadmin.local:  addprinc root/admin
kadmin.local:  addprinc -randkey nfs/www.skills.com
kadmin.local:  addprinc -randkey nfs/nfs.skills.com
kadmin.local:  addprinc -randkey nfs/client.skills.com
kadmin.local:  ktadd nfs/www.skills.com

Centos8怎么搭建基于kdc加密的nfs

可以用listprincs查看創(chuàng)建的key

到這主服務(wù)器配置完成。

nfs服務(wù)機(nfs.skills.com)

1.下載nfs和kdc安裝包

yum -y install krb5-workstation nfs-utils 

2.編輯主配置文件(vim /etc/krb5.conf),將里面所有的EXAMPLE.COM改成自己的域名.

Centos8怎么搭建基于kdc加密的nfs

3.密碼登陸kdc數(shù)據(jù)庫下載key(kadmin)

kadmin
ktadd nfs/nfs.skills.com

Centos8怎么搭建基于kdc加密的nfs

4.創(chuàng)建一個需要krb5p加密訪問的nfs掛載文件

mkdir /share 
vim /etc/exports
exportfs -rv

配置文件內(nèi)容(sec是什么的加密方式).

Centos8怎么搭建基于kdc加密的nfs

Centos8怎么搭建基于kdc加密的nfs

5.重啟服務(wù)

systemctl restart nfs-server

到這配置完成。

nfs客戶機(client.skills.com)

1.因為客戶機和nfs主服務(wù)器的kdc配置內(nèi)容相同我們可以用scp傳配置文件,但不能用scp傳主服務(wù)器的配置文件,我們客戶機不包含kdc數(shù)據(jù)庫,用主服務(wù)器的配置文件會報錯找不到數(shù)據(jù)庫。

Centos8怎么搭建基于kdc加密的nfs

2.下載nfs和kdc安裝包

yum -y install krb5-workstation nfs-utils 

3..密碼登陸kdc數(shù)據(jù)庫下載key(kadmin)

kadmin
ktadd nfs/client.skills.com

Centos8怎么搭建基于kdc加密的nfs

4.,重啟服務(wù),創(chuàng)建一個文件夾,掛載share,最后df查看一下.

systemctl restart nfs-server 
mkdir /myshare 
mount 192.168.10.223:/share /share 
df -l

Centos8怎么搭建基于kdc加密的nfs

基于kdc加密的nfs掛載成功。

感謝各位的閱讀,以上就是“Centos8怎么搭建基于kdc加密的nfs”的內(nèi)容了,經(jīng)過本文的學(xué)習(xí)后,相信大家對Centos8怎么搭建基于kdc加密的nfs這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關(guān)知識點的文章,歡迎關(guān)注!

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI