Я относительно новичок в IPA и уже практиковался в настройке Kerberized NFS.
Мне удалось изначально поделиться каталогом с моей виртуальной машины Server1
к Server2
.
Я выполнил вышеуказанное, добавив NFS
служба в моем IPA Server
для server1
и создал keytab file
:
ipa service-add nfs/server1.example.com
ipa-getkeytab -s ipa.example.com -p nfs/server1.example.com -k /root/krb5.keytab
а затем скопировал Keytab
файл из IPA Server
к server1
и server2
.
Теперь я пытаюсь поделиться каталогом из server2
к server1
.
Если же keytab
файл работает, потому что прямо сейчас, поскольку я не могу смонтировать общий ресурс Kerberos, но обычные ресурсы без sec=krb5p
работает.
Во-вторых, в случае создания нового файла keytab, как мне это сделать. Мне нужна защита krb как с server1, так и с server2 и наоборот. Операционная система Centos7.3
Любая помощь в этом отношении будет принята с благодарностью.
РЕДАКТИРОВАТЬ:
Я пробовал добавить NFS
сервис для обоих клиентов:
ipa service-add nfs/server1.example.com
ipa service-add nfs/server2.example.com
создал Keytab
файл для обоих и б / у ktutil
объединить keytab
файлы:
ipa-getkeytab -s ipa.example.com -p nfs/server1.example.com -k /home/krbserver1.keytab
ipa-getkeytab -s ipa.example.com -p nfs/server2.example.com -k /home/krbserver2.keytab
Вывод klist -k:
[root@server1 etc]# klist -k
Keytab name: FILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
3 nfs/server1.example.com@EXAMPLE.COM
3 nfs/server1.example.com@EXAMPLE.COM
2 nfs/server2.example.com@EXAMPLE.COM
2 nfs/server2.example.com@EXAMPLE.COM
К сожалению, это тоже не сработало, и теперь обе акции получают access denied
!
Когда я добавил сервис для nfs/server2.example.com
только я смог поделиться с server2
к server1
но теперь он был недоступен из server1
к server2
.
Как я могу заставить его работать в обоих направлениях? Любая помощь будет принята с благодарностью.