Centos8 erstellt NFS basierend auf KDC-Verschlüsselung

Konfiguration

1. Kerberos bietet eine zentralisierte Authentifizierungsserverstruktur. Die Funktion des Authentifizierungsservers besteht darin, eine gegenseitige Authentifizierung zwischen Benutzern und den Servern zu erreichen, auf die sie zugreifen. (Es wird eine symmetrische Schlüsselverschlüsselungstechnologie verwendet)

2. Prinzipdiagramm für Kerberos Single Sign-On

3. Serviceumgebung

2. Schalten Sie die Firewall aus, laden Sie das krb5-Softwarepaket herunter (Hauptserver (www.skills.com)) und fügen Sie den Hostnamen hinzu, der der IP in /etc/hosts entspricht . (Alle drei Knoten benötigen ihn)

5. Bearbeiten Sie die Hauptkonfigurationsdatei (vim /etc/krb5.conf) und ändern Sie darin alle EXAMPLE.COM in Ihren eigenen Domänennamen.

6. Ändern Sie /var/kerberos/krb5kdc/kadm5.acl und ändern Sie EXAMPLE.COM in Ihren eigenen Domänennamen.

[root@www ~]# vim /var/kerberos/krb5kdc/kadm5.acl

7. Initialisieren Sie die KDC-Datenbank und geben Sie das Datenbankkennwort ein

[root@www ~]# kdb5_util erstellen -s

8. Starten Sie den Dienst neu

[root@www ~]# systemctl restart krb5kdc kadmin
[root@www ~]# systemctl aktiviere krb5kdc kadmin

9. Melden Sie sich beim Stammverzeichnis des Kerberos-Serverdienstes an, und melden Sie sich ohne Kennwort bei kadmin.local an, erstellen und fügen Sie einen Kerberos-Benutzer hinzu, generieren Sie zufällig einen Wert als Schlüssel des Dreiknotens und laden Sie den Schlüssel des Hauptservers herunter.

kadmin.local: addprinc root/admin
kadmin.local: addprinc -randkey nfs/www.skills.com
kadmin.local: addprinc -randkey nfs/nfs.skills.com
kadmin.local: addprinc -randkey nfs/client.skills.com
kadmin.local: ktadd nfs/www.skills.com 

Sie können listprincs verwenden, um den erstellten Schlüssel anzuzeigen

Die Konfiguration des Masterservers ist nun abgeschlossen.

NFS-Server (nfs.skills.com)

1. Laden Sie die NFS- und KDC-Installationspakete herunter

yum -y installiere krb5-workstation nfs-utils

2. Bearbeiten Sie die Hauptkonfigurationsdatei (vim /etc/krb5.conf) und ändern Sie darin alle EXAMPLE.COM in Ihren eigenen Domänennamen.

3. Melden Sie sich mit dem Passwort bei der KDC-Datenbank an und laden Sie den Schlüssel herunter (kadmin).

kadmin
ktadd nfs/nfs.skills.com 

4. Erstellen Sie eine NFS-Mount-Datei, die einen mit krb5p verschlüsselten Zugriff erfordert

mkdir /teilen 
vim /etc/exports
exportfs -rv

Inhalt der Konfigurationsdatei (sec ist die Verschlüsselungsmethode).

5. Starten Sie den Dienst neu

systemctl startet NFS-Server neu

Damit ist die Konfiguration abgeschlossen.

NFS-Client (client.skills.com)

1. Da der KDC-Konfigurationsinhalt des Clients und des NFS-Masterservers derselbe ist, können wir scp verwenden, um die Konfigurationsdatei zu übertragen, aber wir können scp nicht verwenden, um die Konfigurationsdatei des Masterservers zu übertragen. Unser Client enthält die KDC-Datenbank nicht und die Verwendung der Konfigurationsdatei des Masterservers führt zu einem Fehler, dass die Datenbank nicht gefunden werden kann.

2. Laden Sie die NFS- und KDC-Installationspakete herunter

yum -y installiere krb5-workstation nfs-utils

3..Melden Sie sich mit Passwort und Download-Schlüssel (kadmin) bei der KDC-Datenbank an.

kadmin
ktadd nfs/client.skills.com 

4. Starten Sie den Dienst neu, erstellen Sie einen Ordner, mounten Sie die Freigabe und überprüfen Sie sie abschließend mit df.

systemctl startet NFS-Server neu 
mkdir /meinshare 
mount 192.168.10.223:/teilen /teilen 
df -l 

Die KDC-verschlüsselte NFS-Einbindung war erfolgreich.

Dies ist das Ende dieses Artikels zum Erstellen von kdc-verschlüsseltem NFS auf Centos8. Weitere verwandte Inhalte zu Centos-verschlüsseltem NFS auf KDC-Basis finden Sie in früheren Artikeln auf 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, Sie werden 123WORDPRESS.COM auch in Zukunft unterstützen!