セキュリティ保護された NFS 環境を KERB 認証を使用して設定する方法
-
/etc/dfs/dfstab ファイルを編集して、所定のエントリに sec=krb4 オプションを追加します。
# share -F nfs -o sec=krb4 /export/home
-
auto_masterデータを編集して、sec=krb4 をマウントオプションとして指定します。
/home auto_home -nosuid,sec=krb4
注 -リリース 2.5 以降の Solaris では、セキュリティ保護されているものとして共有されているファイルシステムを、セキュリティ保護されたものとしてクライアントがマウントしないと、ユーザはそのユーザ本来の立場ではなく未認証としてのアクセス権しか得られません。Solaris 2.5 以降の NFS のバージョン 2 では、セキュリティモードが一致しないと、share コマンド行に -sec=none が指定されていない限り、NFS サーバによってアクセスが拒否されます。バージョン 3 では、セキュリティ保護されていることを示すモードが NFS サーバから引き継がれるので、クライアントが -sec=krb4 や -sec=dh を指定する必要はありません。ユーザは、そのユーザ自身としてファイルにアクセスできます。
- © 2010, Oracle Corporation and/or its affiliates