JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris 11.1 でのネットワークファイルシステムの管理     Oracle Solaris 11.1 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
このドキュメントの評価
search filter icon
search icon

ドキュメントの情報

はじめに

1.  ネットワークファイルシステムの管理 (概要)

2.  ネットワークファイルシステムの管理 (タスク)

ファイルシステムの自動共有

ファイルシステム自動共有を設定する方法

WebNFS アクセスを有効にする方法

NFS サーバーログを有効にする方法

ファイルシステムのマウント

ブート時にファイルシステムにマウントする方法

コマンド行からファイルシステムをマウントする方法

オートマウンタによるマウント

サーバーからすべてのファイルシステムをマウントする方法

クライアント側フェイルオーバーを使用する方法

1 つのクライアントに対するマウントアクセスを無効にする方法

ファイアウォールを越えて NFS ファイルシステムをマウントする方法

NFS URL を使用して NFS ファイルシステムをマウントする方法

FedFS サーバーの DNS レコードの設定

マウントに使用できるファイルシステムに関する情報を表示する方法

NFS サービスの設定

NFS サービスを起動する方法

NFS サービスを停止する方法

オートマウンタを起動する方法

オートマウンタを停止する方法

サーバー上で異なるバージョンの NFS を選択する方法

クライアント上で異なるバージョンの NFS を選択する方法

mount コマンドを使用してクライアント上で異なるバージョンの NFS を選択する方法

Secure NFS システムの管理

DH 認証を使用して Secure NFS 環境を設定する方法

WebNFS の管理タスク

WebNFS アクセスの計画

NFS URL を使ってブラウズする方法

ファイアウォール経由で WebNFS アクセスを有効にする方法

autofs 管理タスクの概要

autofs 管理のタスクマップ

SMF パラメータを使用して autofs 環境を構成する

SMF パラメータを使用して autofs 環境を構成する方法

マップの管理タスク

マップの修正

マスターマップを修正する方法

間接マップを修正する方法

直接マップを修正する方法

マウントポイントの重複回避

非 NFS ファイルシステムへのアクセス

autofs で CD-ROM アプリケーションにアクセスする方法

autofs で PC-DOS データフロッピーディスクにアクセスする方法

オートマウンタのカスタマイズ

/home の共通表示の設定

複数のホームディレクトリファイルシステムで /home を設定する方法

/ws 下のプロジェクト関連ファイルを統合する方法

共有名前空間にアクセスするために異なるアーキテクチャーを設定する方法

非互換のクライアントオペレーティングシステムのバージョンをサポートする方法

複数のサーバーを通じて共用ファイルを複製する方法

autofs セキュリティー制限を適用する方法

autofs で公開ファイルハンドルを使用する方法

autofs で NFS URL を使用する方法

autofs のブラウズ機能の無効化

1 つの NFS クライアントの autofs ブラウズ機能を完全に無効にする方法

すべてのクライアントの autofs ブラウズ機能を無効にする方法

選択したファイルシステムの autofs ブラウズ機能を無効にする方法

NFS リフェラルの管理

NFS リフェラルの作成とアクセスの方法

NFS リフェラルを削除する方法

FedFS の管理

名前空間データベース (NSDB) を作成する方法

NSDB へのセキュアな接続を使用する方法

FedFS リフェラルを作成する方法

NFS のトラブルシューティングの方法

NFS のトラブルシューティングの手順

NFS クライアントの接続性を確認する方法

NFS サーバーをリモートで確認する方法

サーバーで NFS サービスを確認する方法

NFS サービスを再起動する方法

NFS ファイルサービスを提供しているホストを確認する方法

mount コマンドに使用されたオプションを確認する方法

autofs のトラブルシューティング

automount -v により生成されるエラーメッセージ

その他のエラーメッセージ

autofs のその他のエラー

NFS のエラーメッセージ

3.  ネットワークファイルシステムへのアクセス (リファレンス)

索引

ドキュメントの品質向上のためのご意見をください
簡潔すぎた
読みづらかった、または難し過ぎた
重要な情報が欠けていた
内容が間違っていた
翻訳版が必要
その他
Your rating has been updated
貴重なご意見を有り難うございました!

あなたの貴重なご意見はより良いドキュメント作成の手助けとなります 内容の品質向上と追加コメントのためのアンケートに参加されますか?

Secure NFS システムの管理

Secure NFS システムを使用するには、関与するすべてのコンピュータにドメイン名が必要です。通常、ドメインとは、複数のコンピュータから構成される管理上のエンティティーのことであり、大規模なネットワークの一部です。ネームサービスを実行している場合、そのドメインに対してネームサービスを設定するようにしてください。『Oracle Solaris Administration: Naming and Directory Services 』を参照してください。

NFS サービスでは、Kerberos version 5 認証もサポートされています。Kerberos サービスについては、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の第 19 章「Kerberos サービスについて」を参照してください。

Secure NFS 環境は、Diffie-Hellman 認証を使用するようにも構成できます。この認証サービスについては、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の第 18 章「ネットワークサービスの認証 (タスク)」を参照してください。

DH 認証を使用して Secure NFS 環境を設定する方法

  1. ドメイン名を割り当てます。

    ドメイン名をドメイン内の各コンピュータに知らせます。

  2. クライアントのユーザーの公開鍵と秘密鍵を設定します。

    newkey コマンドを使用します。chkey コマンドを使用して、各ユーザーに独自の Secure RPC パスワードを設定してもらいます。

    注 - これらのコマンドについての詳細は、newkey(1M) および chkey(1) のマニュアルページを参照してください。

    公開鍵と秘密鍵が生成されると、公開鍵と暗号化された秘密鍵が publickey データベースに格納されます。

  3. ネームサービスが応答していることを確認します。

    例:

    • NIS を実行している場合は、ypbind デーモンが動作していることを確認してください。

  4. 鍵サーバーの keyserv デーモンが動作していることを確認します。

    次のコマンドを入力します。

    # ps -ef | grep keyserv
root    100      1  16    Apr 11 ?        0:00 /usr/sbin/keyserv
root   2215   2211   5  09:57:28 pts/0    0:00 grep keyserv

    デーモンが動作していない場合は、次のように入力して鍵サーバーを起動します。 

    # svcadm enable network/rpc/keyserv
  5. 秘密鍵を復号化し、保存します。

    通常、ログインパスワードはネットワークパスワードと同じです。この場合、keylogin は不要です。ログインパスワードとネットワークパスワードが異なる場合、ユーザーはログインしてから keylogin を実行しなければなりません。また、keylogin -r コマンドを root として実行し、復号化した秘密鍵を /etc/.rootkey に保存する必要があります。

    注 - keylogin -r は、root の秘密鍵が変更されたか、/etc/.rootkey が損失した場合に、実行する必要があります。

  6. 共有されるファイルシステムのセキュリティーモードを設定します。

    Diffie-Hellman 認証の場合は、コマンド行に sec=dh オプションを追加します。

    # share -F nfs -o sec=dh /export/home

    セキュリティーモードの詳細については、nfssec(5) のマニュアルページを参照してください。

  7. ファイルシステムに対するオートマウンタマップを更新します。

    auto_master データを編集し、Diffie-Hellman 認証の適切なエントリ内にマウントオプションとして sec=dh を含めます。

    /home    auto_home    -nosuid,sec=dh

    コンピュータの再インストール、移動、またはアップグレードを行うときに、root 用に新しい鍵の確立または鍵の変更を行わない場合は、忘れずに /etc/.rootkey を保存してください。/etc/.rootkey を削除する場合は、常に次を入力できます。 

    # keylogin -r
Copyright © 2002, 2012, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ