34.4. Kerberos 인식 NFS 클라이언트 설정
- NFS 클라이언트가 Red Hat Enterprise Linux 5 클라이언트와 같은 약한 암호화만 지원하는 경우 서버의
/etc/krb5.conf
파일에 다음 항목을 설정하여 약한 암호화를 허용합니다.allow_weak_crypto = true
- NFS 클라이언트가 IdM 도메인에 클라이언트로 등록되지 않은 경우 12.3절. “호스트 항목 추가” 에 설명된 대로 필요한 호스트 항목을 설정합니다.
- nfs-utils 패키지를 설치합니다.
[root@nfs-client ~]# yum install nfs-utils
- IdM 툴을 실행하기 전에 Kerberos 티켓을 받으십시오.
[root@nfs-client ~]# kinit admin
- ipa-client-automount 유틸리티를 실행하여 NFS 설정을 구성합니다.
[root@nfs-client ~] ipa-client-automount Searching for IPA server... IPA server: DNS discovery Location: default Continue to configure the system with these values? [no]: yes Configured /etc/sysconfig/nfs Configured /etc/idmapd.conf Started rpcidmapd Started rpcgssd Restarting sssd, waiting for it to become available. Started autofs
기본적으로 이를 통해/etc/sysconfig/nfs
파일에서 보안 NFS를 활성화하고/etc/idmapd.conf
파일의Domain
매개변수에 IdM DNS 도메인을 설정합니다. - 시스템이 부팅될 때 자동으로 시작하도록 서비스를 구성합니다.
[root@nfs-client ~]# systemctl enable rpc-gssd.service [root@nfs-client ~]# systemctl enable rpcbind.service
- 시스템이 부팅될 때
nfs-server.example.com
호스트의 NFS 공유를 마운트하려면/etc/fstab
파일에 다음 항목을 추가합니다.nfs-server.example.com:/export /mnt nfs4 sec=krb5p,rw nfs-server.example.com:/home /home nfs4 sec=krb5p,rw
이러한 설정은/export
공유를/mnt
및 /home 공유에/home
- 마운트 지점이 없는 경우 만듭니다.
# mkdir -p /mnt/ # mkdir -p /home
- NFS 공유를 마운트합니다.
[root@nfs-client ~]# mount /mnt/ [root@nfs-client ~]# mount /home
명령은/etc/fstab
항목의 정보를 사용합니다. - Kerberos 티켓을 갱신하도록 SSSD를 설정합니다.
/etc/sssd/sssd.conf
파일의 IdM 도메인 섹션에 다음 매개변수를 설정하여 티켓을 자동으로 업데이트하도록 SSSD를 설정합니다.[domain/EXAMPLE.COM] ... krb5_renewable_lifetime = 50d krb5_renew_interval = 3600
- SSSD를 다시 시작:
[root@nfs-client ~]# systemctl restart sssd
중요
CloudEvent
_oddjob_mkhomedir
모듈은 NFS 공유에 홈 디렉터리의 자동 생성을 지원하지 않습니다. 따라서 홈 디렉터리가 포함된 공유의 루트에 있는 서버에 홈 디렉터리를 수동으로 생성해야 합니다.