这里只演示使用keytab,也就是客户端与服务端进行keberos进行安全验证连接(注意时间服务器要同步！如果不同步，Kerberos无法通过验证)

server端:192.168.1.109

1.yum install -y nfs-utils

2.systemctl enable nfs-server.service && systemctl restart nfs-server.service

3. firewall-cmd --permanent --add-service=nfs && firewall-cmd --permanent --add-service=rpc-bind && firewall-cmd  --reload

4.下载keytab秘钥文件,重命名/etc/krb5.keytab

5.创建文件mkdir /sectest :chmod 777 /sectest

6.编辑vim /etc/exports

/sectest   192.168.1.0/24(rw,sec=krb5p)

保存退出

7.exportfs -rv

client端:192.168.1.101

1.yum install -y nfs-utils

2.下载keytab秘钥文件,重命名/etc/krb5.keytab

3.systemctl enable nfs-server.service && systemctl restart nfs-server.service

4.测试挂载：mount -t nfs -o sec=krb5p  192.168.1.109:/sectest /mnt

5.df -Th查看是否挂载