ad_作为_nfs_kdc

差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

--- ad_作为_nfs_kdc [2012/09/26 00:17] – 创建 admin
+++ ad_作为_nfs_kdc [2012/09/26 00:56] (当前版本) – admin
@@ 行 17: / 行 17: @@
 我们将这个用户起名为 nfsH3CStor (此处用户名随意，我们使用 servicenameHostname 命名)。
 The next step requires opening a Command Prompt window on the Windows 2000 server, and mapping nfsScully to its real machine principal,
@@ 行 27: / 行 26: @@
 <code>
-ktpass -princ nfs/h3cstor.tango.osqdu.org@TANGO.OSQDU.ORG -mapuser nfsScully -pass XXXXXXXX -out h3cnfs.keytab
+ktpass -princ nfs/h3cstor.tango.osqdu.org@TANGO.OSQDU.ORG -mapuser TANGO\nfsH3CStor +rndPass -out h3cnfs.keytab
 </code>
-想办法把这个文件拷贝到 Linux 机器上， kinit 需要用这个文件。
+想办法把这个文件拷贝到 Linux 机器上， kinit 需要用这个文件。别忘了需要用管理员权限执行，否则报很奇怪的错误。如果想不出来办法，可以用 PuTTY [[http://mirror.qdu.edu.cn/PuTTY/|PSCP]] 拷贝。
+===== Linux 方面 =====
+首先，导入这个 keytab 文件，可以直接拷这个 keytab 到 /etc/krb5.keytab (注意 permission)。
+Alternate:
+<code bash>
+[L:h3cstor] ~# ktutil
+ktutil:  read_kt /root/h3cnfs.keytab
+ktutil:  list
+slot KVNO Principal
+---- ---- ---------------------------------------------------------------------
+    3 nfs/h3cstor.tango.osqdu.org@TANGO.OSQDU.ORG
+ktutil:  read_kt /etc/krb5.keytab
+ktutil:  list
+slot KVNO Principal
+---- ---- ---------------------------------------------------------------------
+    3 nfs/h3cstor.tango.osqdu.org@TANGO.OSQDU.ORG
+    1                     Alex@TANGO.OSQDU.ORG
+    1                     Alex@TANGO.OSQDU.ORG
+ktutil:  write_kt /etc/krb5.keytab
+ktutil:  q
+</code>
+验证:
+<code bash>
+[L:h3cstor] ~# klist -k /etc/krb5.keytab
+Keytab name: FILE:/etc/krb5.keytab
+KVNO Principal
+---- --------------------------------------------------------------------------
+Alex@TANGO.OSQDU.ORG
+Alex@TANGO.OSQDU.ORG
+nfs/h3cstor.tango.osqdu.org@TANGO.OSQDU.ORG
+Alex@TANGO.OSQDU.ORG
+Alex@TANGO.OSQDU.ORG
+</code>
+/etc/exports 配置等:
+参考 Debian 官方 Wiki [[http://wiki.debian.org/NFS/Kerberos|NFS/Kerberose]]

ad_作为_nfs_kdc.1348643836.txt.gz · 最后更改: 2012/09/26 00:17 由 admin