若要為 NFS 使用 Kerberos 驗證,則 GSS 安全性必須啟用。若要這麼做,請在 YaST 起始對話方塊中選取
。請完成以下的額外步驟:
請確定伺服器和用戶端位於相同的 Kerberos 領域中。這表示它們會存取相同的 KDC (金鑰發佈中心) 伺服器,並會共用它們的 krb5.keytab
檔案 (所有機器上的預設位置都是 /etc/krb5.keytab
)。
請以 rcgssd start 來啟動用戶端上的 gssd 服務。
請以 rcsvcgssd start 來啟動伺服器上的 svcgssd 服務。
如需有關設定已獲監督 (kerberized) 之 NFS 的詳細資訊,請參閱第 38.7 節「如需更多資訊」中的連結。