作成されたキーを表示するにはlistprincsを使用することができます
Centos8 は kdc 暗号化に基づいて nfs を構築します
構成1. Kerberos は集中型の認証サーバー構造を提供し、認証サーバーの機能はユーザーとユーザーがアクセスするサーバー間の相互認証を実現することです。 (対称鍵暗号技術を採用) 2. Kerberos シングル サインオンの原理図
3. サービス環境
2.ファイアウォールをオフにして、krb5 ソフトウェア パッケージ (メイン サーバー (www.skills.com)) をダウンロードし、/etc/hosts に IP に対応するホスト名を追加します(3 つのノードすべてに必要です)。
5. メイン設定ファイル (vim /etc/krb5.conf) を編集し、その中のすべての EXPLAIN.COM を独自のドメイン名に変更します。
6. /var/kerberos/krb5kdc/kadm5.acl を変更し、EXAMPLE.COM を独自のドメイン名に変更します。 [root@www ~]# vim /var/kerberos/krb5kdc/kadm5.acl
7. KDCデータベースを初期化し、データベースパスワードを入力します。 [root@www ~]# kdb5_util 作成 -s
8. サービスを再起動する [root@www ~]# systemctl を再起動します krb5kdc kadmin 9. Kerberos サーバー サービスのルートにログインし、パスワードなしで kadmin.local にログインし、Kerberos ユーザーを作成して追加し、3 つのノードのキーとしてランダムに値を生成し、メイン サーバーのキーをダウンロードします。 kadmin.local: ルート/管理者を追加します kadmin.local: addprinc -randkey nfs/www.skills.com kadmin.local: addprinc -randkey nfs/nfs.skills.com kadmin.local: addprinc -randkey nfs/client.skills.com kadmin.local: ktadd nfs/www.skills.com
マスター サーバーの構成が完了しました。 nfs サーバー (nfs.skills.com)1. nfsおよびkdcインストールパッケージをダウンロードする yum -y krb5-workstation nfs-utils をインストールします 2.メイン設定ファイル (vim /etc/krb5.conf) を編集し、その中のすべての EXPLAIN.COM を独自のドメイン名に変更します。
3. パスワードを使用してkdcデータベースにログインし、キーをダウンロードします(kadmin) 管理者 ktadd nfs/nfs.skills.com
4. krb5p暗号化アクセスを必要とするnfsマウントファイルを作成する mkdir /share vim /etc/エクスポート エクスポートfs -rv 設定ファイルの内容 (sec は暗号化方式)。
5. サービスを再起動する systemctl nfsサーバーを再起動します これで設定は完了です。 nfs クライアント (client.skills.com)1. クライアントと NFS マスター サーバーの KDC 構成内容は同じであるため、scp を使用して構成ファイルを転送できますが、scp を使用してマスター サーバーの構成ファイルを転送することはできません。クライアントには KDC データベースが含まれていないため、マスター サーバーの構成ファイルを使用すると、データベースが見つからないというエラーが発生します。
2. nfsおよびkdcインストールパッケージをダウンロードする yum -y krb5-workstation nfs-utils をインストールします 3. パスワードとダウンロードキー(kadmin)を使用してkdcデータベースにログインします。 管理者 ktadd nfs/client.skills.com
4. サービスを再起動し、フォルダーを作成し、共有をマウントし、最後に df で確認します。 systemctl nfsサーバーを再起動します mkdir /myshare 192.168.10.223:/share /shareをマウントする df -l
kdc 暗号化 nfs マウントが成功しました。 Centos8 上での kdc 暗号化 NFS の構築に関するこの記事はこれで終わりです。kdc に基づく Centos 暗号化 NFS に関するその他の関連コンテンツについては、123WORDPRESS.COM で以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。 以下もご興味があるかもしれません:
|
<<: MySQLデータベースのマスタースレーブレプリケーションと読み取り書き込み分離に関する詳細なチュートリアル
>>: 自動行折り返し機能付き CSS Flex レイアウトのサンプル コード
推薦する
GoogleとFacebookがDockerを使わない理由
この記事を書いた理由は、修正した分散 PyTorch プログラムを Facebook のクラスター上...
事例を通してLinux NFSの仕組みを詳細に分析
前回の記事に引き続き、web02 サーバーを作成し、web01 サーバーと web02 サーバーの ...
HTMLはフォームタグを使用して登録ページのサンプルコードを実装します。
ケースの説明: - ページ効果を実現するためにテーブルを使用する- ハイパーリンクを機能させたくない...
MySQL マスタースレーブ同期、トランザクションロールバックの実装原理
ビンログBinLog は、データベース テーブル構造の変更 (テーブルの作成、変更など) とテーブル...
インターフェース設計の10の一般的なルール
<br />これは私がずっと前に集めた記事です。皆さんの参考のために共有したいと思います...
Dockerfile を使用して Node.js サービスをデプロイする方法
Dockerfileを初期化するプロジェクトの名前が express であると仮定して、expres...
Nexus を使用して Docker リポジトリを作成する方法
公式の Docker レジストリを使用して作成されたウェアハウスでは、イメージを削除してもデフォルト...
Div はフラッシュを覆います。フラッシュ透過方式により、フラッシュ上に DIV レイヤーを配置できます。
2つのタイプがあります: (異なるブラウザ) 1. IEブラウザで利用可能コードをコピーコードは次の...
WeChat アプレット uniapp は左スワイプによる削除効果を実現します (完全なコード)
WeChatアプレットuniappは左スワイプで削除効果を実現成果を達成する1. スワイプしてリス...
ウェブサイトのパフォーマンスを向上させるためのウェブサーバーの改善
<br />このシリーズの最初のセクションでは、Web サイトのパフォーマンスを向上させ...
Linux で PHP curl 拡張機能をインストールする方法の詳細な説明
この記事では、Linux で PHP curl 拡張機能をインストールする方法について説明します。ご...
vue3ソースコード解析の簡単な実装方法
目次序文🍹準備🍲vue3 の使い方🍖 実装要約する序文最近、私の最初の公式 vue3 + ts プロ...
複数の無関係なテーブルからデータをクエリし、MySQL でページングする方法
MySQL 複数の無関係なテーブルクエリデータとページング機能要件主キーと外部キーの関連付けがない ...
間違った MySQL コマンドをキャンセルしたい場合はどうすればいいですか?
間違った mysql コマンドを入力したのでキャンセルしたいです。どうすればいいですか? ctrl ...
CSS で左上の三角形を作成するいくつかの方法の詳細な説明
今日は、CSS を使用して左上の三角形を記述するいくつかの方法を紹介します。概略図(幅と高さを60p...