| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Oracle® ZFS Storage Appliance セキュリティーガイド |
Oracle ZFS Storage Appliance セキュリティーの概要
Active Directory (AD) ドメインモードの認証
Microsoft 管理コンソール (MMC) を使用した管理操作
Network Data Management Protocol (NDMP)
SSH File Transfer Protocol (SFTP)
NFS シェアは、デフォルトでは AUTH_SYS RPC 認証を使って割り当てられます。これらが Kerberos セキュリティーを使用してシェアされるように構成することもできます。AUTH_SYS 認証を使用すると、クライアントの UNIX uid および gid は NFS サーバーによりネットワーク上で認証なしで渡されます。この認証メカニズムは、クライアント上で root アクセスを持つユーザーであれば、だれでも簡単に破ることができるため、利用可能なほかのセキュリティーモードのいずれかを使用するのが最善です。
追加のアクセス制御をシェアベースで指定して、特定のホスト、DNS ドメイン、またはネットワークのシェアへのアクセスを許可または禁止できます。
セキュリティーモードは、シェアベースで設定します。次のリストでは、利用可能な Kerberos セキュリティー設定について説明します。
krb5 - Kerberos V5 によるエンドユーザー認証
krb5i - krb5 に完全性保護を加えたもの (データパケットに改ざんがないことが保証される)
krb5p - krb5i にプライバシ保護を加えたもの (データパケットに改ざんがないことと暗号化されていることが保証される)
複数の Kerberos タイプの組み合わせをセキュリティーモード設定でも指定できます。組み合わせのセキュリティーモードにより、クライアントは一覧表示されている任意の Kerberos タイプでマウントできます。
sys - システム認証
krb5 - Kerberos v5 のみで、クライアントはこのタイプを使用してマウントする必要があります。
krb5:krb5i - Kerberos v5 に完全性を加えたもので、クライアントは一覧表示されている任意のタイプを使用してマウントできます。
krb5i - Kerberos v5 完全性のみで、クライアントはこのタイプを使用してマウントする必要があります。
krb5:krb5i:krb5p - Kerberos v5 に完全性またはプライバシを加えたもので、クライアントは一覧表示されている任意のタイプを使用してマウントできます。
krb5p - Kerberos v5 プライバシのみで、クライアントはこのタイプを使用してマウントする必要があります。
|