| Linux1.skills.com | Linux1.skills.com | 10.10.20.101 | DNS服务器 |
| Linux2.skills.com | Linux2.skills.com | 10.10.20.102 | KDC服务器 |
| Linux3.skills.com | Linux3.skills.com | 10.10.20.103 | NFS和kdc客户 |
| Linux4.skills.com | Linux4.skills.com | 10.10.20.104 | NFS和kdc客户 |
- 配置好DNS正反向解析
一.KDC服务器
1安装需要的软件包
[root@linux2 ~]# yum install -y krb5-workstation pam_* pam-* krb5-server
- 修改kdc配置文件
用%s/EXAMPLE/SKILLS/g 修改EXAMPLE为SKILLS
用%s/example/skills/g 修改example为skills
- 配置kdc服务器管理访问控制参数
[root@linux2 ~]# vim /var/kerberos/krb5kdc/kadm5.acl
[root@linux2 ~]# vim /var/kerberos/krb5kdc/kdc.conf
- 初始化kdc数据库设置密码123456
-r指定SKILLS.COM域
[root@linux2 ~]# kadmin.local 进入本地admin后台
kadmin.local: addprinc root/admin 添加管理用户 设置密码
kadmin.local: addprinc -randkey nfs/linux3.skills.com
kadmin.local: addprinc -randkey nfs/linux4.skills.com
重启服务
[root@linux2 ~]# systemctl enable krb5kdc kadmin --now
- 使用scp把linux2中的kdc配置文件传送到linux3和linux4中
客户端
- 安装好NFS和kdc服务
[root@linux3 ~]# yum install -y krb5-workstation pam_* pam-* nfs-utils
- 配置好NFS服务
- 从kdc服务器上去取得密钥
如果kadmin不能输入密码那么检查是否重启服务器关闭防火墙和selinux
[root@linux3 ~]# kadmin
Password for root/admin@SKILLS.COM:123456
kadmin: ktadd nfs/linux3.skills.com
重启服务
[root@linux3 ~]# systemctl restart nfs-server rpcbind
客户端linux4
- 配置好NFS和KDC
重启服务
[root@linux4 ~]# systemctl restart rpcbind nfs-server
挂载成功
如果题目要求启动所有linux服务器的防火墙,并添加相应端口(不允许添加服务)放行相关服务。
那么linux3中的NFS服务器有多个需要重启的端口
rpcinfo -p localhost 使用rpcinfo查询命令
fireawll-cmd --add-port=111/tcp --permanent
fireawll-cmd --add-port=111/dup --permanent
fireawll-cmd --add-port=20048/tcp --permanent
fireawll-cmd --add-port=20048/udp --permanent
fireawll-cmd --add-port=2049/tcp --permanent
fireawll-cmd --add-port=2049/udp --permanent
firewall-cmd --reload 重启
