测试环境和其它前提要求

在这篇指南中我们使用下面的测试环境：

• 客户端机器 [box1: 192.168.0.18]
• NFS / Kerberos 服务器 [box2: 192.168.0.20] （也称为密钥分发中心，简称 KDC）。

注意：Kerberos 服务是至关重要的认证方案。

正如你看到的，为了简便，NFS 服务器和 KDC 在同一台机器上，当然如果你有更多可用机器你也可以把它们安装在不同的机器上。两台机器都在 mydomain.com 域。

最后同样重要的是，Kerberos 要求客户端和服务器中至少有一个域名解析的基本方式和网络时间协议服务，因为 Kerberos 身份验证的安全一部分基于时间戳。

为了配置域名解析，我们在客户端和服务器中编辑 /etc/hosts 文件：

host 文件 – 为域添加 DNS

1. 192.168.0.18 box1.mydomain.com box1
2. 192.168.0.20 box2.mydomain.com box2

在 RHEL 7 中，chrony 是用于 NTP 同步的默认软件：

1. #yum install chrony
2. #systemctl start chronyd
3. #systemctl enable chronyd

为了确保 chrony 确实在和时间服务器同步你系统的时间，你可能要输入下面的命令两到三次，确保时间偏差尽可能接近 0：

1. # chronyc tracking

用 Chrony 同步服务器时间