kerberos认证系统服务器,基于Kerberos认证的NFS服务器搭建

最新推荐文章于 2024-05-13 07:01:59 发布
最新推荐文章于 2024-05-13 07:01:59 发布
阅读量1k 收藏 4
点赞数
文章标签: kerberos认证系统服务器
本文介绍了如何在Linux环境下使用Kerberos V4和NFS v4搭建安全的NFS服务器。通过在KDC服务器上创建用户和服务主体,配置NFS服务器的共享目录并启用Kerberos认证,确保了只有经过验证的用户才能访问共享资源。此外,还详细说明了客户端的配置过程,包括加入nis、kerberos以及挂载NFS共享。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

NFS是Linux下常用的共享软件,v3版本不太安全,无法进行用户认证,这里简单说明一下V4版本和Kerberos配合实现认证访问的过程。

0.准备工作

跟之前的Kerberos一样,需要3台机器来做试验,很多资料上写的是两台,即kdc、nis、nfs都在同一台服务器和一台客户机,这里我们把nfs单独拆出来,即用户信息nis和kdc放一台服务器,nfs再另外一台服务器,地址和功能分配如下:

192.168.0.48    server.example.com    kdc和nis服务器

192.168.0.49    nfs.example.com          nfs服务器,提供nis用户的家目录

192.168.0.50    client.example.com     客户端

1.配置nis

增加一个用户nfsuser,这个用户的家目录路径需要在nfs上也有一套,所以可以在添加用户的时候指定家目录,也可以后面再改/etc/passwd,nfsuser的uid尽量大一点,防止跟客户机用户的uid重复。

#mkdir -p /home/nfs

#chcon -t home_root_t /home/nfs

#useradd -d /home/nfs/nfsuser -u 5000 nfsuser

#make -C /var/yp

2.在KDC中增加用户

#kadmin.local

kadmin.local:addprinc nfsuser

3.配置nfs服务器

需要共享的是nfsuser的家目录,我们有两种方式得到这个目录,一个是按照第1步在nf

最低0.47元/天 解锁文章
基于Kerberos的学生成绩管理系统
weixin_46739027的博客
07-24 406
基于kerberos的学生成绩管理系统
CentOS 7 设置Kerberos 认证NFS共享
weixin_42442164的博客
08-27 9280
Kerberos 认证NFS共享 RHCE 考试其中有一道题是需要配置kerberos 认证nfs 文件共享,设置nfs共享比较简单,但是keberos服务器的设置虽然不在考点之内,确是需要完成这个实验搭建的重要一环,其实通过几天的资料查找和试验,我发现kerberos搭建过程并不是很复杂,但是也遇到了一些让人抓耳挠腮的bug, 所以这里将整个过程跟大家分享一下,本文使用的OS版本为 RH...
kerberos,nfs操作说明(简化).docx
10-24
【任务描述】 为让不同的客户端及服务端共同进行文件的分享,请采用NFS服务器,实现不同的主机和操作系统共享彼此的数据。 1. 配置Linux-1为KDC服务器,负责Linux-2和Linux-3的验证。 2. 在Linux-2上,创建用户,用户名为tom,uid=222,gid=222,用户家目录为/home/tomdir。 3. 配置Linux-2为nfs服务器,创建共享/srv/share,所有用户映射为tom。 4. 配置Linux-3为nfs客户端。设置用户的密码长度最少为6位,普通用户的最小id为2000。创建用户marry。
基于Kerberos认证NFS服务器
m0_61095002的博客
08-21 1875
基于Kerberos认证NFS服务器 相关命令 kadmin.local: listprincs <==查看用户列表 服务器配置 NFS 服务器(同时作为 Kerberos 认证器) NFS客户端 IP:10.10.10.2 IP:10.10.10.3 域名:server.netdj.net 域名:client.netdj.net 已关闭防火墙和 SELinux 已关闭防火墙和 SELinux 步骤一: 安装需要的软件包 [root@localhost ~
nfskerberos
weixin_33717117的博客
10-16 238
服务端开启3个服务,添加3个防火墙服务端下载ldap证书,kdc的票服务端配置ldap服务端添加共享,修改配置文件vim /etc/sysconfig/nfs添加-V 4.2客户端同样要配置ldap同样要下载kerberos的票客户端需要开启服务nfs-secure客户端挂载 转载于:https://blog.51cto.com/chomper/1703466...
nfs+kerberos搭建
xixi_hh的博客
03-20 1960
nfs+kerberos搭建的详细过程 加入一个用户到kdc,这里用的是ldap用户操作的,所以服务端和客户端额外做一个ldap来实现用户的需求 题目要求: 一、 在server上配置NFS,要求如下: 以只读方式共享目录/public,同时只能被example.com域中的用户访问; 以读写的方式共享/protected,能被example.com域中的用户访问; 访问/p...
Windows平台搭建NFS服务器教程
一旦NFS服务器搭建完成并投入使用,还需要对其进行日常的维护和监控。这包括定期检查磁盘空间、备份数据、监视网络流量和性能、以及调整NFS服务器的配置以应对不断变化的需求。 4. NFS协议的优势与局限性: 使用NFS...
RHCE 第六章nfs服务器
最新发布
11-24
RHCE认证的第六章nfs服务器部分,要求考生不仅要掌握NFS的基本使用和配置,还要理解其与SELinux的安全集成,以及如何实现自动挂载和卸载。这些知识对于管理Linux环境下的网络文件共享是非常重要的,也是日常运维工作...
win nfs服务搭建,比较好用
09-02
运行该exe文件,按照安装向导的指示进行安装,确保在过程中选择安装NFS服务器组件。 2. **配置NFS服务** 安装完成后,打开“服务”管理工具,找到NFS服务,确保它们是启动状态。通常包括NFS服务器NFS管理器和RPC...
CentOS7使用Kerberos认证NFSv4共享
HHFQ的博客
04-05 4188
引言 大多数常规网络服务使用基于密码的认证方案,其中用户提供密码以访问给定的网络服务器。 但是,许多服务的认证信息的传输是未加密的。 为了确保这种方案的安全,外部人员必须无法访问网络,并且网络上的所有计算机和用户都必须是受信任的和可信任的。 使用简单的基于密码的认证,不能假定连接到Internet的网络是安全的。 任何能够访问网络的攻击者都可以使用简单的数据包分析器或数据包嗅探器来拦截用户名和密码,从而破坏用户帐户,从而损害整个安全基础结构的完整性。 Kerberos是一种比普通的基于密码的认证更加安全的认
基于kerberosNFS服务
weixin_34194379的博客
09-08 234
转载地址:在 Linux 客户端配置基于 Kerberos 身份验证的 NFS 服务器https://linux.cn/article-6593-1.htmlhttps://blog.51cto.com/francis198/1703869 转载于:https://blog.51cto.com/11009105/2172656...
linux安装nfsv4,【LINUX】怎样配置 NFSv4 with kerberos 自动认证
weixin_33515785的博客
05-26 634
Configuring Kerberos service on the Server :1.1 There are a number of files that have to be manually edited on the server :Edit /etc/krb5.confThe stock version of this file will have EXAMPLE.COM or ex...
docker部署kerberos,群晖nas中nfs开启kerberos校验
Vv的博客
12-01 1922
nas开启nfs存储共享,默认情况下只能给IP/24做限制, 达不到安全效果需要增加kerberos策略校验。
NFS【文件共享】服务端配置和客户端使用详细说明【包含基于kerberosnfs配置】
2301_82242844的博客
05-13 1139
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
nfs 以及利用kerberos保护nfs输出
JY970316的博客
06-08 5067
1.nfs概念 1.网络文件系统(NFS)是Unix系统和网络附加存储文件管理器常用的网络文件系统,允许多个客户端通过网络共享文件访问。它可用于提供对共享二进制目录的访问,也可用于允许用户在同一工作组中从不同客户端访问其文件。  2.NFS协议有多个版本:Linux支持版本4、版本3和版本2, 而大多数系统管理员熟悉的是NFSv3。默认情况下,该协议并不安全,但是更新的版本(如NFSv
Kerberos+LDAP+NFSv4 实现单点登录
尘埃落定
05-29 1661
Kerberos+LDAP+NFSv4 实现单点登录Kerberos : 身份认证 LDAP : 目录信息服务 NFSv4 : 网络共享实验环境 : debian 9三台主机: nfs服务器 : 192.168.1.103 nfs客户机 : 192.168.1.102 即SSSD客户端+NFS客户端 kdc服务器 : 192.168.1.101 即Kerberos+LDA...
linux上 NFS服务器搭建与配置
acc123123的博客
06-28 1023
linux上 NFS服务器搭建与配置
linux NFS加密krb5p
现职中网搭技能比赛选手入门经验
10-11 2105
昨天有个粉丝在一个群里问一个这样的问题,如图:然后我也有一个类似的问题,如图:经过比对可以看到我的这个更详细一点,也更简单一点,于是我就在我的题目上加一点改动,就是加上粉丝那道题的加密。
004.Autofs自动挂载
weixin_30920853的博客
11-01 96
一 安装autofs 1 [root@imxhy data]# yum -y install autofs 二 编辑自动挂载相关配置 2.1 修改master 1 [root@imxhy ~]# vi /etc/auto.master 2 3 /mnt /etc/auto.nfs #auto.nfs表示另一个文件 2.2 创建挂载项 1 [...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值