nfs4 und kerberos

R

rikola

Foren Gott
Hallo,
ich versuche gerade auf unserem Server, zwei Verzeichnisse ueber NFSv4 und Kerberos-gesichert zu exportieren. Soweit ich das erkenne, fehlt auf dem client-Rechner noch der sein Schluessel in der /etc/krb5.keytab. Auf dem Server ist der client eingerichtet und auch in /etc/krb5.keytab gelistet, wie mir
Code:
ktutil -k /etc/krb5.keytab list --keys
anzeigt. Wie bekomme ich nun den Schluessel des Clients vom Server auf den Client uebertragen? Auf dieser Seite steht, dass man krb5.keytab einfach auf den Client verschieben koenne, doch das erscheint mir unelegant: dann kann man ja auf dem Client-PC die Schluessel aller anderer Clients sehen, und was geht das den Client-PC an?
Als ich den Client-PC als principal auf der Server angelegt habe, habe ich das mit '--random-password' gemacht - ist das der Schluessel, den ich auf dem Client in /etc/krb5.keytab eintragen muss?
 
Mit 'ktadd' kann man den/die Schluessel eines bestimmten Principals auswaehlen und mit '-k' in eine temporaere Datei schreiben, die man dann auf den Klienten kopieren kann.
 
du kannst kadmin auch direkt am client aufrufen und dann mit ktadd die pricipals des clients zur keytab hinzufügen:

Code:
kinit root/admin@MYDEPT.EXAMPLE.COM
kadmin -r MYDEPT.EXAMPLE.COM
kadmin: ktadd host/myhost.mydept.example.com@MYDEPT.EXAMPLE.COM
kadmin: ktadd nfs/myhost.mydept.example.com@MYDEPT.EXAMPLE.COM
kadmin: quit
(von http://staff.washington.edu/high/doc/fedora/kerb_client/ar01s11.html)
 

Ähnliche Themen

Kerberos SSO

Beispiel ldif fuer nfs-client

Server will nicht in die Domain

Problem beim joiner der AD

Webserver ist von aussen nicht mehr erreichbar

Zurück
Oben