share コマンドへの変更

新しい SEAM コマンドに加えて、SEAM 製品には、Solaris 2.6 と Solaris 7 の両リリースに付属する share コマンドへの変更が含まれています。次の 3 つの新しいセキュリティモードが share コマンドで使用できるようになります。

krb5

Kerberos 認証を選択する

krb5i

完全性を保証する Kerberos 認証を選択する

krb5p

完全性とプライバシを保証する Kerberos 認証を選択する

複数のモードを share コマンドで使用したとき、クライアントがセキュリティモードを指定しない場合は、リスト内の最初のモードがデフォルトで使用されます。指定した場合は、クライアントが選択したモードが使用されます。

Kerberos モードを使用するマウント要求が失敗した場合、マウントはセキュリティモードに none を使用して完了します。この現象は、NFS クライアント上の root プリンシパルが認証されていないときに多く発生します。マウント要求が成功しても、Kerberos で認証されない限り、ユーザーはファイルにアクセスできません。ファイルシステムが Kerberos セキュリティモードでマウントされていない場合でも、クライアントとサーバー間の任意のトランザクションには Kerberos 認証が必要です。