要设置 KDC,首先在客户端和服务器安装下面的软件包(客户端不需要 server 软件包):
#yum update &&yum install krb5-server krb5-workstation pam_krb5安装完成后,编辑配置文件(/etc/krb5.conf 和 /var/kerberos/krb5kdc/kadm5.acl),像下面那样用 mydomain.com 替换所有 example.com。
下一步,确保 Kerberos 能功过防火墙并启动/启用相关服务。
重要:客户端也必须启动和启用 nfs-secure:
# firewall-cmd --permanent --add-service=kerberos#systemctl start krb5kdc kadmin nfs-secure #systemctl enable krb5kdc kadmin nfs-secure 现在创建 Kerberos 数据库(请注意这可能会需要一点时间,因为它会和你的系统进行多次交互)。为了加速这个过程,我打开了另一个终端并运行了 ping -f localhost 30 到 45 秒):
# kdb5_util create -s
创建 Kerberos 数据库
下一步,使用 kadmin.local 工具为 root 创建管理权限:
# kadmin.local# addprinc root/admin添加 Kerberos 服务器到数据库:
# addprinc -randkey host/box2.mydomain.com在客户端(box1)和服务器(box2)上对 NFS 服务同样操作。请注意下面的截图中在退出前我忘了在 box1 上进行操作:
# addprinc -randkey nfs/box2.mydomain.com# addprinc -randkey nfs/box1.mydomain.com
,我们将会及时处理。 |  2015职称计算机考试书PowerPoint2007中.. 定价:¥45 优惠价:¥42 更多书籍 |
 | 2015年全国职称计算机考试教材(2007模 .. 定价:¥225 优惠价:¥213 更多书籍 |