<nav id="center-doc-outline" class="doc-outline is-hidden-desktop display-none-print margin-bottom-sm" data-bi-name="intopic toc" aria-label="本文内容"> </nav><p>当你配置 NFSv4.1 Kerberos 加密或创建双协议卷或包含 LDAP 的 NFSv3/NFSv4.1 时，本文中所述的 NFS 客户端配置是设置的一部分。 有多种 Linux 分发版可与 Azure NetApp 文件一起使用。 本文介绍两种更常用的环境配置：RHEL 8 和 Ubuntu 18.04。</p> 

无论使用何种 Linux 风格，都需要以下配置：

• 配置 NTP 客户端以避免出现时间偏差问题。
• 配置 Linux 客户端的 DNS 条目以进行名称解析。
  此配置必须包含“A”（正向）记录和 PTR（反向）记录。
• 对于域加入，请在目标 Active Directory（在领域加入命令过程中创建）中创建 Linux 客户端的计算机帐户。

本部分介绍 NFSv4.1 Kerberos 加密和双重协议所需的 RHEL 配置。

本部分中的示例使用以下域名和 IP 地址：

• 域名：
• 专用 IP：

1. 使用适当的 DNS 服务器配置 。

   例如：

   
   
   

2. 在 DNS 服务器中为 DNS 正向和反向查找区域添加 NFS 客户端记录。
3. 若要验证 DNS，请从 NFS 客户端运行以下命令：
4. 安装包：
5. 配置 NTP 客户端。

   默认情况下，RHEL 8 使用 chrony。

6. 加入 Active Directory 域：

   例如：

   确保将 设置为 中提供的领域。 否则，请将其添加到文件中的 部分下，如下例所示：

   讯享网

7. 重启所有 NFS 服务：

   重启会阻止在 Kerberos 装载期间出现错误条件 。

8. 使用用户帐户运行 命令以获取票证：

   例如：

可选择执行以下步骤。 仅当在 NFS 客户端上使用用户映射时，才需要执行这些步骤：

1. 完成 RHEL 8 配置（如果使用的是 NFSv4.1 Kerberos 加密）部分中所述的所有步骤。
2. 在 /etc/hosts 文件中添加静态 DNS 记录，以对 AD 使用完全限定的域名 (FQDN)，而不是使用 SSSD 配置文件中的 IP 地址：

   
   讯享网

3. 为域添加额外部分来解析 AD LDAP 服务器中的标识符：

   
   
   
   
   

   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   

   在上面的 配置中：

   • 设置为 ，而非 。
   • 该配置已指定用于搜索的搜索库及用户类和组类。
   • 是 中的计算机帐户名称。
   • 将 设置为 。 此设置表示在使用短名称时使用此配置。
   • 未指定，默认为 。

   该 配置由客户端生成，如下所示：

   
   
   
   
   
   
   
   
   
   
   
   

   在上面的 配置中：

   • 将 设置为 。
   • 将 设置为 。 它使用 SSSD 生成的 ID。 或者，如果要对所有用户名样式使用 POSIX UID，可将此值设置为 。 可根据客户端配置来确定该值。
   • 为 。 此设置表示 将使用此配置。
4. 确保 具有 条目：

   
   
   
   

5. 重启 服务并清除缓存：

   
   
   

6. 测试以确保客户端与 LDAP 服务器集成：

本部分介绍 NFSv4.1 Kerberos 加密和双重协议所需的 Ubuntu 配置。

本部分中的示例使用以下域名和 IP 地址：

• 域名：
• 专用 IP：

1. 使用适当的 DNS 服务器配置 ：

   
   
   

2. 在 DNS 服务器中为 DNS 正向和反向查找区域添加 NFS 客户端记录。

   若要验证 DNS，请从 NFS 客户端运行以下命令：

3. 安装包：

   根据提示，输入 （使用大写，例如 ）作为默认的 Kerberos 领域。

4. 重启服务 ：

5. 默认情况下，Ubuntu 18.04 使用 chrony。 按照 Ubuntu Bionic：使用 chrony 配置 NTP 中的配置指南操作。
6. 加入 Active Directory 域：

   

7. 使用用户帐户执行 以获取票证：

可选择执行以下步骤。 仅当在 NFS 客户端上使用用户映射时，才需要执行这些步骤：

1. 运行以下命令以升级已安装的包：
   

   下面的示例使用示例值。 当命令提示你输入时，应根据环境提供输入。

2. 确保 文件包含以下 条目：
   
   
3. 运行以下命令以重启并启用该服务：

以下示例从 Ubuntu LDAP 客户端向 LDAP 用户 查询 AD LDAP 服务器：

本部分介绍如何配置两个主机名相同的 VM，以访问 Azure NetApp 文件 NFSv4.1 卷。 执行灾难恢复 (DR) 测试并且需要一个其主机名与主 DR 系统相同的测试系统时，可以使用此过程。 只有访问相同 Azure NetApp 文件卷的两个 VM 上的主机名相同时，才需要使用此过程。

NFSv4.x 要求每个客户端使用唯一字符串向服务器表明自身身份。 在一个客户端和一个服务器之间共享的文件打开和锁定状态与此身份相关联。 为了支持实现可靠的 NFSv4.x 状态恢复和透明状态迁移，此身份字符串不得在客户端重启时更改。

1. 使用以下命令在 VM 客户端上显示 字符串：

   若要在具有相同主机名的其他 VM 上装载同一卷（例如 DR 系统），请创建一个 ，这样它就能够以独一无二的方式向 Azure NetApp 文件 NFS 服务表明自身身份。 此步骤可以让服务能够区分两个主机名相同的 VM 并允许在两个 VM 上装载 NFSv4.1 卷。

   只需在测试 DR 系统上执行此步骤。 为了保持一致性，可以考虑在每个涉及的虚拟机上应用唯一设置。

2. 在测试 DR 系统中，将以下行添加到 文件（通常位于 中）：

   字符串 可以是任何字母数字字符串，只要它在要连接到服务的 VM 中是唯一的即可。

   查看发行版的文档，了解如何配置 NFS 客户端设置。

   重启 VM，使更改生效。

3. 在测试 DR 系统中，验证 VM 重启后是否设置了 ：
4. 在两个 VM 上正常装载 NFSv4.1 卷。

   现在，两个主机名相同的 VM 都可以装载和访问 NFSv4.1 卷。

• 创建用于 Azure NetApp 文件的 NFS 卷
• 为 Azure NetApp 文件创建双重协议卷
• 为 Windows 或 Linux 虚拟机装载卷