rhel-7.2系统Kerberos验证的NFS服务端和客户端的配置
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了rhel-7.2系统Kerberos验证的NFS服务端和客户端的配置相关的知识,希望对你有一定的参考价值。
关于NFS在RHEL 7.2 系统上配置(与7.0是有一点区别的)首先你得确认,你考试的system1和system2的操作系统版本,如果是7.2就按照以下步骤去完成,否则按照视频的解题步骤
# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.2 (Maipo) <---- 看到7.2就按照此文档的配置步骤去做
一、System1(NFS共享服务端)配置
1、创建目录
# mkdir /public
# mkdir /protected/project -p
2、设定SeLinux安全上下文
# semanage fcontext -a -t public_content_t '/protected(/.*)?'
# semanage fcontext -a -t public_content_rw_t '/protected/project(/.*)?'
# restorecon -R /protected/
3、更改目录属性
# chown andres /protected/project/
4、更改NFS配置
# vim /etc/sysconfig/nfs
RPCNFSDARGS="-V 4.2" <----找到这一个参数并修改
5、下载keytab秘钥
# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system1.keytab
6、配置共享
# vim /etc/exports
/public *.group8.example.com(ro,sec=sys,sync)
/protected *.group8.example.com(rw,sec=krb5p,sync)
7、设定防火墙规则
# firewall-cmd --add-service=rpc-bind --permanent
# firewall-cmd --add-service=mountd --permanent
# firewall-cmd --add-service=nfs --permanent
# firewall-cmd --reload
8、启动服务
# systemctl enable nfs-server.service #rhel 7.2 无法手工启动 nfs-secure-server服务,它会根据条件自动启动,您不用管
# systemctl start nfs-server
# exportfs -ra
二、System2(NFS客户端)配置
1、创建挂载点
# mkdir /mnt/nfsmount
# mkdir /mnt/nfssecure
2、设定开机挂载
# vim /etc/fstab
system1:/public /mnt/nfsmount nfs defaults,sec=sys 0 0
system1:/protected /mnt/nfssecure nfs4 defaults,sec=krb5p 0 0 #请注意前面是 nfs4
3、下载秘钥
# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab
4、设定服务开机启动
# systemctl enable nfs-client.target
# systemctl start nfs-client.target
注意:在rhel7.1之后的版本,已经不能手工设定nfs-secure服务开机启动,他会根据条件自动启动
5、挂载验证
# mount /mnt/nfsmount
# systemctl restart nfs-secure #注意:首次配置后挂载krb5p验证的nfs共享需要手工重启(该服务可以restart,但不能start和enable)
# mount /mnt/nfssecure # 如果挂载失败,请认真检查对比上面的配置步骤,确定没错之后还是无法挂载请重启system2(本机)
从此之后,你重启system2,如无意外,开机会自动挂载了的
andres用户写认证:
#su - andres
Last login: Thu Jan 4 15:06:02 CST 2018 from system2.group8.example.com on pts/1
su: warning: cannot change directory to /home/ldap/andres: No such file or directory
-bash-4.2$ kinit
Password for [email protected]: redhat
-bash-4.2$ cd /mnt/nfssecure/project/
-bash-4.2$ touch aa.txt
-bash-4.2$ ls
aa.txt
以上是关于rhel-7.2系统Kerberos验证的NFS服务端和客户端的配置的主要内容,如果未能解决你的问题,请参考以下文章