在 Kerberos 跨领域(AIX 和 Windwos 系统）的基础上配置 AIX NFS Version 4

核心提示： 您还可以使用 AIX mkkrb5srv 命令来配置 NAS KDC 服务器，有关更详细的信息，在 Kerberos 跨领域(AIX 和 Windwos 系统）的基础上配置 AIX NFS Version 4(5)，请参考 mkkrb5srv 手册页面， 在运行这个命令的时候， 对于您的

您还可以使用 AIX mkkrb5srv 命令来配置 NAS KDC 服务器。有关更详细的信息，请参考 mkkrb5srv 手册页面。

在运行这个命令的时候，系统请求给出主数据库的密码，以及一个称为 admin 的管理主体的密码。请在安全的地方记录名称和所选择的密码，因为这些主体对您的 NAS 环境来说是非常重要的。

设置 NFS 域名。

在使用 NFS Version 4 之前，您必须设置 NFS 域名。

清单 4. 设置 NFS 服务器

　　　　bash-2.05b#　hostname
　　　　adfsaix1.in.ibm.com
　　　　bash-2.05b# chnfsdom 　　in.ibm.com
　　　　bash-2.05b# chnfsdom
　　　　Current local domain: in.ibm.com

在 NFS Version 4 服务器中，添加 NFS 域到领域（domain-to-realm ）的映射。

在 NFS Version 4 的 AIX 5.3 实现中，您需要在 NFS 域和所使用的 Kerberos 领域之间提供一个相互关系的定义。

清单 5. NFS 域到领域的映射

　　　　bash-2.05b#　hostname
　　　　adfsaix1.in.ibm.com
　　　　bash-2.05b# chnfsrtd -a ADFSAIX1.IN.IBM.COM　 in.ibm.com
　　　　bash-2.05b# chnfsrtd -a MSKERBEROS.IN.IBM.COM in.ibm.com
　　　　bash-2.05b# chnfsrtd
　　　　adfsaix1.in.ibm.com　　　　in.ibm.com
　　　　mskerberos.in.ibm.com　　in.ibm.com

在 AIX KDC 中创建 NFS 服务器主体，然后创建 NFS 服务器 keytab 文件条目。

对于您的 KDC 环境中的每一个 NFS 服务器，您都必须定义一个 nfs/<full_qualified_hostname>@REALM 类型的主体，然后创建服务器 keytab 文件条目，如下所示：