複数の Kerberos セキュリティモードで安全な NFS 環境を設定するには
-
NFS サーバー上でスーパーユーザーになります。
-
/etc/dfs/dfstab ファイルを編集して、適切なエントリに sec= オプションを追加し、必要なセキュリティモードを指定します。
# share -F nfs -o sec=modefilesystem
mode
共有時に使用されるセキュリティモード。複数のセキュリティモードを使用する場合、リストの最初のモードがデフォルトとして autofs に使用される
filesystem
共有されるファイルシステムへのパス
指定したファイルシステムのファイルにアクセスするすべてのクライアントは Kerberos 認証が必要です。ファイルへのアクセスを完了するには、NFS クライアント上のユーザーと root の両方のプリンシパルが認証される必要があります。
-
NFS サービスがサーバー上で動作していることを確認します。
Share コマンドを初めて実行する場合、NFS デーモンが動作していないこともあります。次のコマンドで、NFS デーモンを強制終了して再起動します。
# /etc/init.d/nfs.server stop # /etc/init.d/nfs.server start
-
省略可能: autofs を使用している場合、
auto_masterデータを編集して、デフォルト以外のセキュリティモードを選択します。autofs でファイルシステムにアクセスしていない場合、あるいは、デフォルトのセキュリティモードを使用する場合、この手順を行う必要はありません。
/home auto_home -nosuid,sec=krbi
-
省略可能: 手動で mount コマンドを実行して、デフォルト以外のモードでファイルシステムにアクセスします。
また、mount コマンドを使用してもセキュリティモードを指定できますが、この方法ではオートマウントの機能は使えません。
# mount -F nfs -o sec=krb5p /export/home
例 - 1 つの Kerberos セキュリティモードでファイルシステムを共有する
この例では、ファイルにアクセスするために Kerberos 認証が必要です。
# share -F nfs -o sec=krb5 /export/home |
例 - 複数の Kerberos セキュリティモードでファイルシステムを共有する
この例では、3 つの Kerberos セキュリティモードをすべて選択しています。マウント要求を行うときにセキュリティモードを指定しない場合、リストの最初のモードがすべての NFS V3 クライアント (この場合は krb5) 上で使用されます。詳細は、『Solaris のシステム管理 (第 2 巻)』を参照してください。
# share -F nfs -o sec=krb5:krb5i:krb5p /export/home |
- © 2010, Oracle Corporation and/or its affiliates