标签:
这里只演示使用keytab,也就是客户端与服务端进行keberos进行安全验证连接(注意时间服务器要同步!如果不同步,Kerberos无法通过验证)
server端:192.168.1.109
1.yum install -y nfs-utils
2.systemctl enable nfs-server.service && systemctl restart nfs-server.service
3. firewall-cmd --permanent --add-service=nfs && firewall-cmd --permanent --add-service=rpc-bind && firewall-cmd --reload
4.下载keytab秘钥文件,重命名/etc/krb5.keytab
5.创建文件mkdir /sectest :chmod 777 /sectest
6.编辑vim /etc/exports
/sectest 192.168.1.0/24(rw,sec=krb5p)
保存退出
7.exportfs -rv
client端:192.168.1.101
1.yum install -y nfs-utils
2.下载keytab秘钥文件,重命名/etc/krb5.keytab
3.systemctl enable nfs-server.service && systemctl restart nfs-server.service
4.测试挂载:mount -t nfs -o sec=krb5p 192.168.1.109:/sectest /mnt
5.df -Th查看是否挂载
标签:
原文地址:http://www.cnblogs.com/qiuyang-linux/p/5516119.html