我对 IPA 比较陌生,一直在练习设置,Kerberized NFS.我最初成功地从我的 VM 共享了一个目录Server1到Server2。
NFS我通过在我的IPA Serverfor中添加服务来完成上述操作server1并生成keytab file:
ipa service-add nfs/server1.example.com
ipa-getkeytab -s ipa.example.com -p nfs/server1.example.com -k /root/krb5.keytab
然后将Keytab文件从IPA Server复制到server1和server2。
现在我正尝试从server2到共享一个目录server1。
相同的keytab文件是否应该工作,因为现在我无法安装 Kerberos 共享,但可以安装普通共享没有 sec=krb5p作品。
其次,如果要生成新的 keytab 文件,我该怎么做。我希望从 server1 到 server2 以及从 server2 到 server1 都使用 krb 安全。操作系统是Centos7.3
任何在这方面提供的帮助都将不胜感激。
编辑:
我尝试NFS为两个客户端添加服务:
ipa service-add nfs/server1.example.com
ipa service-add nfs/server2.example.com
Keytab为两者生成一个文件并用于ktutil合并keytab文件:
ipa-getkeytab -s ipa.example.com -p nfs/server1.example.com -k /home/krbserver1.keytab
ipa-getkeytab -s ipa.example.com -p nfs/server2.example.com -k /home/krbserver2.keytab
klist -k 的输出:
[root@server1 etc]# klist -k
Keytab name: FILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
3 nfs/[email protected]
3 nfs/[email protected]
2 nfs/[email protected]
2 nfs/[email protected]
遗憾的是,这也不起作用,现在两股股票都上涨了access denied!
当我添加服务时,nfs/server2.example.com我仅能够从server2到共享server1,但现在无法从server1到共享server2。
我怎样才能让它双向工作?任何帮助都将不胜感激。