test

Manuale di Sun Enterprise Authentication Mechanism

Configurare un ambiente NFS sicuro con più modalità di sicurezza Kerberos

  1. Diventare superutente sul server NFS.

  2. Aprire con un editor il file /etc/dfs/dfstab e aggiungere l'opzione sec= con le modalità di sicurezza richieste alle voci appropriate. 


    # share -F nfs -o [modalità] [filesystem]

    modalità

    Modalità di sicurezza da usare per la condivisione. Se si utilizzano più modalità di sicurezza, autofs userà la prima della lista come modalità predefinita. 

    filesystem

    Percorso del file system da condividere. 

    Tutti i client che cercheranno di accedere ai file del file system specificato richiederanno l'autenticazione Kerberos. Per completare l'accesso ai file, dovranno essere autenticati sia il nome principale dell'utente, sia il nome principale root sul client NFS.

  3. Controllare che il servizio NFS sia in esecuzione sul server.

    Se questo è il primo comando di condivisione utilizzato, è probabile che i daemon NFS non siano in esecuzione. I comandi seguenti permettono di arrestare e riavviare i daemon.


    # /etc/init.d/nfs.server stop
# /etc/init.d/nfs.server start

  4. Opzionale: Se si utilizza autofs, modificare i dati auto_master in modo da selezionare una modalità di sicurezza diversa da quella predefinita.

    Questa procedura non è necessaria se non si utilizza autofs per accedere al file system, o se si intende accettare la modalità di sicurezza predefinita.


    /home	  auto_home  -nosuid,sec=krbi

  5. Opzionale: Eseguire manualmente il comando mount per accedere al file system usando una modalità diversa da quella predefinita.

    In alternativa, la modalità di sicurezza può essere specificata con il comando mount, ma in questo modo non verrà sfruttata la funzione di attivazione automatica:


    # mount -F nfs -o sec=krb5p /export/home

Esempio: Condivisione di un file system con una sola modalità di sicurezza Kerberos

In questo esempio, per poter accedere ai file sarà necessaria l'autenticazione Kerberos.


# share -F nfs -o sec=krb5 /export/home

Esempio: Condivisione di un file system con più modalità di sicurezza Kerberos

In questo esempio, sono state selezionate tutte le tre modalità di sicurezza Kerberos. Se alla richiesta di attivazione non viene specificata una modalità di sicurezza, verrà usata la prima modalità elencata su tutti i client NFS V3 (in questo caso, krb5). Per maggiori informazioni, vedere "Modifiche al comando share".


# share -F nfs -o sec=krb5:krb5i:krb5p /export/home