Centos8 は kdc 暗号化に基づいて nfs を構築します

構成

1. Kerberos は集中型の認証サーバー構造を提供し、認証サーバーの機能はユーザーとユーザーがアクセスするサーバー間の相互認証を実現することです。 （対称鍵暗号技術を採用）

2. Kerberos シングル サインオンの原理図

3. サービス環境

2.ファイアウォールをオフにして、krb5 ソフトウェア パッケージ (メイン サーバー (www.skills.com)) をダウンロードし、/etc/hosts に IP に対応するホスト名を追加します(3 つのノードすべてに必要です)。

5. メイン設定ファイル (vim /etc/krb5.conf) を編集し、その中のすべての EXPLAIN.COM を独自のドメイン名に変更します。

6. /var/kerberos/krb5kdc/kadm5.acl を変更し、EXAMPLE.COM を独自のドメイン名に変更します。

[root@www ~]# vim /var/kerberos/krb5kdc/kadm5.acl

7. KDCデータベースを初期化し、データベースパスワードを入力します。

[root@www ~]# kdb5_util 作成 -s

8. サービスを再起動する

[root@www ~]# systemctl を再起動します krb5kdc kadmin
[root@www ~]# systemctl enable krb5kdc kadmin

9. Kerberos サーバー サービスのルートにログインし、パスワードなしで kadmin.local にログインし、Kerberos ユーザーを作成して追加し、3 つのノードのキーとしてランダムに値を生成し、メイン サーバーのキーをダウンロードします。

kadmin.local: ルート/管理者を追加します
kadmin.local: addprinc -randkey nfs/www.skills.com
kadmin.local: addprinc -randkey nfs/nfs.skills.com
kadmin.local: addprinc -randkey nfs/client.skills.com
kadmin.local: ktadd nfs/www.skills.com 

作成されたキーを表示するにはlistprincsを使用することができます

マスター サーバーの構成が完了しました。

nfs サーバー (nfs.skills.com)

1. nfsおよびkdcインストールパッケージをダウンロードする

yum -y krb5-workstation nfs-utils をインストールします

2.メイン設定ファイル (vim /etc/krb5.conf) を編集し、その中のすべての EXPLAIN.COM を独自のドメイン名に変更します。

3. パスワードを使用してkdcデータベースにログインし、キーをダウンロードします（kadmin）

管理者
ktadd nfs/nfs.skills.com 

4. krb5p暗号化アクセスを必要とするnfsマウントファイルを作成する

mkdir /share 
vim /etc/エクスポート
エクスポートfs -rv

設定ファイルの内容 (sec は暗号化方式)。

5. サービスを再起動する

systemctl nfsサーバーを再起動します

これで設定は完了です。

nfs クライアント (client.skills.com)

1. クライアントと NFS マスター サーバーの KDC 構成内容は同じであるため、scp を使用して構成ファイルを転送できますが、scp を使用してマスター サーバーの構成ファイルを転送することはできません。クライアントには KDC データベースが含まれていないため、マスター サーバーの構成ファイルを使用すると、データベースが見つからないというエラーが発生します。

2. nfsおよびkdcインストールパッケージをダウンロードする

yum -y krb5-workstation nfs-utils をインストールします

3. パスワードとダウンロードキー（kadmin）を使用してkdcデータベースにログインします。

管理者
ktadd nfs/client.skills.com 

4. サービスを再起動し、フォルダーを作成し、共有をマウントし、最後に df で確認します。

systemctl nfsサーバーを再起動します 
mkdir /myshare 
192.168.10.223:/share /shareをマウントする 
df -l 

kdc 暗号化 nfs マウントが成功しました。

Centos8 上での kdc 暗号化 NFS の構築に関するこの記事はこれで終わりです。kdc に基づく Centos 暗号化 NFS に関するその他の関連コンテンツについては、123WORDPRESS.COM で以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。