Wenn die Kerberos-Authentifizierung für NFS verwendet werden soll, muss die GSS-Sicherheit aktiviert werden. Wählen Sie dazu
im ersten YaST-Dialogfeld. Führen Sie zusätzlich die folgenden Schritte durch:
Stellen Sie sicher, dass sich Server und Client in derselben Kerberos-Domäne befinden. Dies bedeutet, dass beide auf denselben KDC-Server (Key Distribution Center) zugreifen und die Datei krb5.keytab
gemeinsam verwenden (der Standardspeicherort auf allen Rechnern lautet /etc/krb5.keytab
).
Starten Sie den gssd-Dienst auf dem Client mit rcgssd start.
Starten Sie den svcgssd-Dienst auf dem Server mit rcsvcgssd start.
Weitere Informationen zum Konfigurieren eines kerberisierten NFS finden Sie über die Links in Abschnitt 38.7, „Weiterführende Informationen“.