样本 KDC 服务器定义文件
使用样本脚本,您可以在与 NFS V4 服务器相同的系统上创建和配置密钥分发中心(KDC)服务器。
脚本位于 /usr/samples/nim/krb5 目录。 脚本有助于您创建可基于需求或首选项进行修改的简单 KDC 环境。
注: 开始之前,请查看 config_rpcsec_server 脚本。
config_rpcsec_server 脚本处理以下操作:
- 创建系统用户;缺省值为 nim
- 为管理员和系统用户创建主体
- 为服务器创建 NFS 主机键
- 创建域到域映射
- 通过 KDC slim 客户机创建要使用的 krb5 文件的 tar 映像。
- 优化导出列表
- 重新启动 NFS 服务
- 重新导出 NFS 文件系统和目录
示例
要使用缺省值创建简单的 KDC 环境,请输入以下命令:
config_rpcsec_server要通过将系统用户 尼姆管理 用作 卡德 主体的用户主体和密码 l0gin1 来创建 KDC 环境,请输入以下命令:
config_rpcsec_server -p l0gin1 -u nimadmin