| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Oracle® ZFS Storage Appliance 管理ガイド |
1 Oracle ZFS Storage Appliance の概要
SMB の Microsoft スタンドアロン DFS 名前空間管理ツールのサポートマトリックス
NDMP の「dump」および「tar」を使用したバックアップ
Active Directory のドメインとワークグループ
Active Directory の Windows Server 2012 でのサポート
Active Directory の Windows Server 2008 でのサポート
Active Directory の Windows Server 2008 でのサポートのセクション A: Kerberos の問題 (KB951191)
Active Directory の Windows Server 2008 でのサポートのセクション B: NTLMv2 の問題 (KB957441)
Active Directory の Windows Server 2008 でのサポートのセクション C: NTLMv2 に関する注意点
BUI を使用した Active Directory の構成
CLI を使用した Active Directory の構成
例 - CLI を使用した Active Directory の構成
Kerberos レルムを構成すると、いくつかのサービス主体が作成され、システムのローカル keytab に必要な鍵が追加されます。NTP サービスの構成は、Kerberos 化された NFS を構成する前に行う必要があります。次のサービス主体が作成され、Kerberos 化された NFS をサポートするように更新されます。
host/node1.example.com@EXAMPLE.COM nfs/node1.example.com@EXAMPLE.COM
アプライアンスがクラスタ化されている場合は、クラスタノードごとに主体と鍵が生成されます。
host/node1.example.com@EXAMPLE.COM nfs/node1.example.com@EXAMPLE.COM host/node2.example.com@EXAMPLE.COM nfs/node2.example.com@EXAMPLE.COM
これらの主体がすでに作成されている場合は、レルムを構成すると、各主体のパスワードがリセットされます。アプライアンスが Active Directory ドメインに参加するように構成されている場合は、そのアプライアンスを Kerberos レルムの一部として構成することはできません。
KDC と Kerberos 化されたクライアントの設定については、http://docs.oracle.com/cd/E26502_01/html/E29015/index.html を参照してください。NFS プロパティーを Kerberos 用に設定後、「シェア」->「ファイルシステム」->「プロトコル」画面でセキュリティーモードを Kerberos を使用するモードに変更します。
Kerberos 用に次のポートがアプライアンスで使用されます。
Kerberos V の認証: 88
Kerberos V のパスワード SET_CHANGE の変更および設定: 464
Kerberos V のパスワード RPCSEC_GSS の変更および設定: 749
注: Kerberos 化された NFS クライアントは、これらの主体の FQDN に解決される IP アドレスを使用してアプライアンスにアクセスにする必要があります。たとえば、あるアプライアンスに複数の IP アドレスが構成されている場合、Kerberos 化された NFS クライアントで使用できるのは、そのアプライアンスの FQDN に解決される IP アドレスだけです。
|