share コマンドの変更

新しい SEAM コマンドの他に、Solaris 8 リリースには、share コマンドとともに使用する新しいセキュリティモードが含まれています。このモードは /etc/nfssec.conf ファイルに定義されます。share コマンドでは、次のセキュリティモードを使用できます。

krb5

Kerberos 認証を選択する。

krb5i

完全性機能付き Kerberos 認証を選択する。

krb5p

完全性機能とプライバシ機能付き Kerberos 認証を選択する。

share コマンドに複数のモードを指定すると、クライアントがセキュリティモードを指定していない場合は、指定した最初のモードがデフォルトで選択されます。クライアントがセキュリティモードを指定している場合は、指定したモードが使用されます。

Kerberos モードを使用したマウント要求が失敗すると、マウントはセキュリティモード none で完了します。この状態は、NFS クライアントの root プリンシパルが認証されない場合によく発生します。マウント要求が完了したとしても、ファイルが Kerberos で認証されない限り、ユーザーがこのファイルにアクセスすることはできません。ファイルシステムが Kerberos セキュリティモードを使用してマウントされていなくても、クライアントとサーバー間のトランザクションには Kerberos 認証が必要です。