作成されたキーを表示するにはlistprincsを使用することができます
Centos8 は kdc 暗号化に基づいて nfs を構築します
構成1. Kerberos は集中型の認証サーバー構造を提供し、認証サーバーの機能はユーザーとユーザーがアクセスするサーバー間の相互認証を実現することです。 (対称鍵暗号技術を採用) 2. Kerberos シングル サインオンの原理図
3. サービス環境
2.ファイアウォールをオフにして、krb5 ソフトウェア パッケージ (メイン サーバー (www.skills.com)) をダウンロードし、/etc/hosts に IP に対応するホスト名を追加します(3 つのノードすべてに必要です)。
5. メイン設定ファイル (vim /etc/krb5.conf) を編集し、その中のすべての EXPLAIN.COM を独自のドメイン名に変更します。
6. /var/kerberos/krb5kdc/kadm5.acl を変更し、EXAMPLE.COM を独自のドメイン名に変更します。 [root@www ~]# vim /var/kerberos/krb5kdc/kadm5.acl
7. KDCデータベースを初期化し、データベースパスワードを入力します。 [root@www ~]# kdb5_util 作成 -s
8. サービスを再起動する [root@www ~]# systemctl を再起動します krb5kdc kadmin 9. Kerberos サーバー サービスのルートにログインし、パスワードなしで kadmin.local にログインし、Kerberos ユーザーを作成して追加し、3 つのノードのキーとしてランダムに値を生成し、メイン サーバーのキーをダウンロードします。 kadmin.local: ルート/管理者を追加します kadmin.local: addprinc -randkey nfs/www.skills.com kadmin.local: addprinc -randkey nfs/nfs.skills.com kadmin.local: addprinc -randkey nfs/client.skills.com kadmin.local: ktadd nfs/www.skills.com
マスター サーバーの構成が完了しました。 nfs サーバー (nfs.skills.com)1. nfsおよびkdcインストールパッケージをダウンロードする yum -y krb5-workstation nfs-utils をインストールします 2.メイン設定ファイル (vim /etc/krb5.conf) を編集し、その中のすべての EXPLAIN.COM を独自のドメイン名に変更します。
3. パスワードを使用してkdcデータベースにログインし、キーをダウンロードします(kadmin) 管理者 ktadd nfs/nfs.skills.com
4. krb5p暗号化アクセスを必要とするnfsマウントファイルを作成する mkdir /share vim /etc/エクスポート エクスポートfs -rv 設定ファイルの内容 (sec は暗号化方式)。
5. サービスを再起動する systemctl nfsサーバーを再起動します これで設定は完了です。 nfs クライアント (client.skills.com)1. クライアントと NFS マスター サーバーの KDC 構成内容は同じであるため、scp を使用して構成ファイルを転送できますが、scp を使用してマスター サーバーの構成ファイルを転送することはできません。クライアントには KDC データベースが含まれていないため、マスター サーバーの構成ファイルを使用すると、データベースが見つからないというエラーが発生します。
2. nfsおよびkdcインストールパッケージをダウンロードする yum -y krb5-workstation nfs-utils をインストールします 3. パスワードとダウンロードキー(kadmin)を使用してkdcデータベースにログインします。 管理者 ktadd nfs/client.skills.com
4. サービスを再起動し、フォルダーを作成し、共有をマウントし、最後に df で確認します。 systemctl nfsサーバーを再起動します mkdir /myshare 192.168.10.223:/share /shareをマウントする df -l
kdc 暗号化 nfs マウントが成功しました。 Centos8 上での kdc 暗号化 NFS の構築に関するこの記事はこれで終わりです。kdc に基づく Centos 暗号化 NFS に関するその他の関連コンテンツについては、123WORDPRESS.COM で以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。 以下もご興味があるかもしれません:
|
<<: MySQLデータベースのマスタースレーブレプリケーションと読み取り書き込み分離に関する詳細なチュートリアル
>>: 自動行折り返し機能付き CSS Flex レイアウトのサンプル コード
推薦する
Nginx における 2 つの現在の制限方法についての簡単な説明
負荷は通常、システム設計時に予測されます。システムがパブリック ネットワークに公開されている場合、悪...
vueはEle.me UIを使用してteambitionのフィルタリング機能を模倣します
目次問題の説明一般的な機能効果は次のとおりです。思考分析完全なコード要約する問題の説明Teambit...
アイデアを使用して Springboot 初期化サーバーを構築する際の問題分析
問題の説明最近、Springbootプロジェクトを構築していたところ、会社のネットワークケーブルに接...
子ども向けウェブサイトの視覚構造レイアウト設計手法の分析
1. 温かくて優しい関連アドレス: http://www.web-designers.cn/post...
Web デザインにおける Less と More について語る (写真)
Less is More は多くのデザイナーのキャッチフレーズです。これは建築界の巨匠ルートヴィヒ...
マルチポートおよびマルチドメイン名アクセスのNginx構成の実装
サーバーに複数のサイトを展開するには、異なるサイトにアクセスするために複数のポートを開く必要がありま...
ウェブレッスンプラン、初心者向けレッスンプラン
指導トピックウェブページ適用グレード高校2年生授業時間1 クラス教科書分析焦点: 静的および動的ウェ...
MySqlサブクエリINの実装と最適化
目次IN が遅いのはなぜですか? INとEXISTSのどちらが速いでしょうか?効率を向上させるにはど...
CSS の歪んだ影の実装コード
この記事では、CSS ワープ シャドウの実装コードを紹介し、皆さんと共有します。詳細は以下の通りです...
macOS での MySQL 8.0.16 のインストールと設定のグラフィック チュートリアル
この記事では、macOSでのMySQL 8.0.16のインストールと設定のチュートリアルを参考までに...
Docker ベースの Redis マスタースレーブ クラスタの実装
目次1. Redisイメージを取得する2. 6つのRedisコンテナを作成する3. Redisコンテ...
美しいHTMLコードの書き方
美しい HTML コードの外観 美しい HTML コードの書き方。外国人が書いた記事: 美しい HT...
MySQL の遅いクエリの例
導入スロークエリログを有効にすると、MySQL は指定された時間を超えるクエリステートメントを記録で...
WindowsはVMwareを使用してLinux仮想マシンを作成し、CentOS7.2オペレーティングシステムをインストールします。
目次1. ウィザードに従って仮想マシンを作成します2. オペレーティングシステムをインストールします...
スライダー検証コードを実装するJavaScript
この記事では、スライダー検証コードを実装するためのJavaScriptの具体的なコードを参考までに共...