Настроить и проверить работу Kerberos для авторизации через krb5.keytab
Создать ключевой файл krb5.keytab на KDC (контроллер домена Windows 2008 R2)
Настроить и проверить Kerberos на идентификацию пользователя без ключевого файла krb5.keytab.
Настройка синхронизации времени (на основе демона ntpd)
Предварительная настройка DNS и контроллера домена.
2. Настроить Kerberos
Настройка NFSv4 на клиенте.
Настройка NFSv4 на сервере
1. Настроить NFS и проверить работоспособность без Kerberos по протоколу NFSv4
В целом, организацию проверки подлинности ресурсов NFS посредствам Kerberos можно представить в виде следующей последовательности шагов:
План интеграции Active Directory на Windows 2008 R2 и NFSv4 на Linux (Debian wheezy)
Если появится какое-либо решение этой проблемы, то я обновлю пост...
No supported encryption types (config file error?)
GSS_S_FAILURE (Unspecified GSS failure. Minor code may provide more information) - \
Nov 17 11:20:49 archiv rpc.svcgssd[13849]: ERROR: GSS-API: error in handle_nullreq: gss_accept_sec_context(): \
Доброго времени, уважаемые читатели и гости ! В продолжении хочу опубликовать небольшой мануал как настроить экспортированные каталоги NFSv4 на проверку подлинности через Active Directory на Windows 2008 R2. Данный пост я реализовывал на дистрибутиве Debian. Удачно заставить работать NFSv4 и AD на Windows 2008 мне удалось только на тестовой версии - wheezy с ядромP3.0.0. На версии squeeze до сих пор идут по поводу ошибки
Рубрики: , , , , ,
HOWTO Active Directory 2008 R2 как Kerberos KDC для NFSv4
Все о системном администрировании, а так же статьи о Linux, Windows, немного Web-разработки и телефонии. А так же повседневные задачи администратора
HOWTO Windows 2008 KDC для NFSv4 | Блог любителя экспериментов
Комментариев нет:
Отправить комментарий