ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris のシステム管理 (ネットワークサービス) Oracle Solaris 11 Information Library (日本語) |
パート II ネットワークファイルシステムへのアクセス (トピック)
1 つのクライアントに対するマウントアクセスを無効にする方法
ファイアウォールを越えて NFS ファイルシステムをマウントする方法
NFS URL を使用して NFS ファイルシステムをマウントする方法
フェデレーテッドファイルシステムサーバーの DNS レコードの設定
mount コマンドを使用してクライアント上で異なるバージョンの NFS を選択する方法
ファイアウォール経由で WebNFS アクセスを有効にする方法
SMF パラメータを使用して autofs 環境を設定する方法
autofs で CD-ROM アプリケーションにアクセスする方法
autofs で PC-DOS データフロッピーディスクにアクセスする方法
複数のホームディレクトリファイルシステムで /home を設定する方法
共有名前空間にアクセスするために異なるアーキテクチャーを設定する方法
非互換のクライアントオペレーティングシステムのバージョンをサポートする方法
1 つの NFS クライアントの autofs ブラウズ機能を完全に無効にする方法
すべてのクライアントの autofs ブラウズ機能を無効にする方法
選択したファイルシステムの autofs ブラウズ機能を無効にする方法
6. ネットワークファイルシステムへのアクセス (リファレンス)
Secure NFS システムを使用するには、関与するすべてのコンピュータにドメイン名が必要です。通常、ドメインとは、複数のコンピュータから構成される管理上のエンティティーのことであり、大規模なネットワークの一部です。ネームサービスを実行している場合、そのドメインに対してネームサービスを設定するようにしてください。『Oracle Solaris Administration: Naming and Directory Services 』を参照してください。
NFS サービスでは、Kerberos version 5 認証もサポートされています。Kerberos サービスについては、『Oracle Solaris の管理: セキュリティーサービス』の第 19 章「Kerberos サービスについて」を参照してください。
Secure NFS 環境は、Diffie-Hellman 認証を使用するようにも設定できます。この認証サービスについては、『Oracle Solaris の管理: セキュリティーサービス』の第 14 章「ネットワークサービスの認証 (タスク)」を参照してください。
newkey または nisaddcred コマンドを使用します。chkey コマンドを使用して、各ユーザーに独自の Secure RPC パスワードを設定してもらいます。
公開鍵と秘密鍵が生成されると、公開鍵と暗号化された秘密鍵が publickey データベースに格納されます。
例:
NIS を実行している場合は、ypbind デーモンが動作していることを確認してください。
次のコマンドを入力します。
# ps -ef | grep keyserv root 100 1 16 Apr 11 ? 0:00 /usr/sbin/keyserv root 2215 2211 5 09:57:28 pts/0 0:00 grep keyserv
デーモンが動作していない場合は、次のように入力してキーサーバーを起動します。
# /usr/sbin/keyserv
通常、ログインパスワードはネットワークパスワードと同じです。この場合、keylogin は不要です。ログインパスワードとネットワークパスワードが異なる場合、ユーザーはログインしてから keylogin を実行しなければなりません。また、keylogin -r コマンドを root として実行し、復号化した秘密鍵を /etc/.rootkey に保存する必要があります。
注 - keylogin -r は、root の秘密鍵が変更されたか、/etc/.rootkey が損失した場合に、実行する必要があります。
Diffie-Hellman 認証の場合は、コマンド行に sec=dh オプションを追加します。
# share -F nfs -o sec=dh /export/home
セキュリティーモードの詳細については、nfssec(5) のマニュアルページを参照してください。
auto_master データを編集し、Diffie-Hellman 認証の適切なエントリ内にマウントオプションとして sec=dh を含めます。
/home auto_home -nosuid,sec=dh
コンピュータの再インストール、移動、またはアップグレードを行うときに、新しい鍵の設定や root の鍵の変更を行わない場合は、忘れずに /etc/.rootkey を保存してください。/etc/.rootkey を削除するには、通常、次のコマンドを入力します。
# keylogin -r