Diffie-Hellman 認証で NFS ファイルを共有する方法

この手順では、アクセスに対する認証を要求することにより、NFS サーバー上で共有されているファイルシステムを保護します。

始める前に

Diffie-Hellman の公開鍵認証がネットワークで有効である必要があります。ネットワークで認証を有効にするには、次のいずれかを行います。

• 「NIS+ ホストに Diffie-Hellman 鍵を設定する方法」

• 「NIS ホストに Diffie-Hellman 鍵を設定する方法」

1. スーパーユーザーになるか、System Management プロファイルを含む役割を引き受けます。

   System Administrator 役割には、System Management プロファイルが含まれます。役割を作成し、作成した役割をユーザーに割り当てる方法については、「RBAC の構成 (作業マップ)」を参照してください。

2. NFS サーバーで、 Diffie-Hellman 認証でファイルシステムを共有します。

   # share -F nfs -o sec=dh /filesystem

   filesystem は、共有されているファイルシステムです。

   -o sec=dh オプションは、ファイルシステムにアクセスするために AUTH_DH 認証が必要になるということです。

3. NFS クライアントで、Diffie-Hellman 認証でファイルシステムをマウントします。

   # mount -F nfs -o sec=dh server:filesystem mount-point

   server

   filesystem を共有しているシステムの名前です

   filesystem

   /opt など、共有されているファイルシステムの名前です

   mount-point

   /opt など、マウントポイントの名前です

   -o sec=dh オプションにより、AUTH_DH 認証を使ってファイルシステムがマウントされます。