Kerberos 영역 - Oracle® ZFS Storage Appliance 관리 설명서

탐색 링크 건너뛰기
인쇄 보기 종료
	Oracle^® ZFS Storage Appliance 관리 설명서

이 설명서 사용

1 Oracle ZFS Storage Appliance 개요

3 초기 구성

4 네트워크 구성

5 스토리지 구성

6 SAN(Storage Area Network) 구성

7 사용자 구성

8 ZFSSA 환경 설정

9 경보 구성

10 클러스터 구성

11 ZFSSA 서비스

사용 가능한 서비스

데이터 서비스

디렉토리 서비스

서비스 설정

원격 액세스 서비스

보안 서비스

필요한 최소 포트

BUI를 사용하여 서비스 구성

특정 서비스 화면 보기

특정 서비스 화면 보기

서비스를 사용으로 설정

서비스를 사용 안함으로 설정

등록 정보 정의

서비스 로그 보기

CLI를 사용하여 서비스 구성

서비스 선택

서비스 상태 보기

서비스를 사용으로 설정

서비스를 사용 안함으로 설정

등록 정보 설정

서비스 도움말 보기

Kerberos 영역

서비스 로그

NFS BUI 및 CLI 등록 정보

NFS를 통한 파일 시스템 공유

iSCSI 서비스

iSCSI 서비스 등록 정보

iSCSI 서비스 인증

iSCSI 서비스 권한 부여

iSCSI 서비스 대상 및 개시자

iSCSI 문제 해결

SMB 서비스 등록 정보

SMB 공유 등록 정보

NFS/SMB 상호 운용성

SMB DFS 이름 공간

SMB Microsoft 독립형 DFS 이름 공간 관리 도구 지원 표

예: DFS 이름 공간 조작

SMB 오토홈 서비스

SMB 오토홈 규칙 추가

SMB 로컬 그룹

SMB 로컬 그룹에 사용자 추가

SMB 로컬 계정

SMB 이벤트 뷰어

SMB 공유 관리

SMB 사용자, 그룹 및 연결

SMB 서비스 나열

BUI를 사용하여 SMB 구성

Active Directory 구성

프로젝트 및 공유 구성

SMB 데이터 서비스 구성

FTP 등록 정보

FTP 일반 설정

FTP 보안 설정

BUI를 사용하여 FTP 구성

공유에 대한 FTP 액세스 허용

HTTP 등록 정보

HTTP 인증 및 액세스 제어

공유에 대한 HTTP 액세스 허용

NDMP 로컬 및 원격 구성

NDMP 백업 형식 및 유형

NDMP 증분 백업

NDMP 등록 정보

섀도우 마이그레이션

섀도우 마이그레이션 등록 정보

SFTP 등록 정보

공유에 대한 SFTP 액세스 허용

원격 액세스에 대한 SFTP 서비스 구성

TFTP 등록 정보

공유에 대한 TFTP 액세스 허용

바이러스 검사 서비스

바이러스 검사 등록 정보

바이러스 검사 파일 확장자

바이러스 검사 로그

바이러스 검사 구성

공유에 대한 바이러스 검사 구성

NIS 등록 정보

NIS에서 어플라이언스 관리자 추가

LDAP 등록 정보

LDAP 사용자 정의 매핑

어플라이언스 관리자 추가

Active Directory

Active Directory 등록 정보

Active Directory 연결 도메인

Active Directory 연결 작업 그룹

Active Directory 도메인 및 작업 그룹

Active Directory LDAP 서명

Active Directory Windows Server 2012 지원

Active Directory Windows Server 2008 지원

Active Directory Windows Server 2008 지원 섹션 A: Kerberos 문제(KB951191)

Active Directory Windows Server 2008 지원 섹션 B: NTLMv2 문제(KB957441)

Active Directory Windows Server 2008 지원 섹션 C: NTLMv2 정보

BUI를 사용하여 Active Directory 구성

도메인 연결

작업 그룹 연결

CLI를 사용하여 Active Directory 구성

예제 - CLI를 사용하여 Active Directory 구성

ID 매핑 서비스

ID 매핑 등록 정보

ID 매핑 규칙 기반 매핑

ID 매핑 디렉토리 기반 매핑

ID 매핑 규칙

매핑 규칙 방향 기호

ID 매핑 매핑

ID 매핑 로그

ID 매핑 모범 사례

ID 매핑 개념

ID 매핑 대소문자 구분

매핑 지속성

ID 매핑 도메인 전체 규칙

ID 매핑 예제

ID 매핑 구성

ID 매핑 구성

매핑 보기 또는 비우기

DNS 등록 정보

Active Directory 및 DNS

DNS 없이 작업

동적 경로 지정 서비스

RIP 및 RIPng 동적 경로 지정 프로토콜

동적 경로 지정 로그

IPMP 등록 정보

NTP 등록 정보

BUI를 사용하여 NTP 구성

BUI 시계 동기화

CLI를 사용하여 NTP 구성

Phone Home 서비스

Oracle Single Sign-On 계정

Phone Home 등록 정보

Phone Home 웹 프록시

어플라이언스 등록

BUI를 사용하여 어플라이언스 등록

CLI를 사용하여 어플라이언스 등록

계정 정보 변경

Phone Home 상태

Phone Home 상태

Phone Home 로그

서비스 태그

서비스 태그 등록 정보

SMTP 등록 정보

SNMP 등록 정보

어플라이언스 상태를 제공하도록 SNMP 구성

트랩을 보내도록 SNMP 구성

Syslog 서비스

Syslog 등록 정보

기존 Syslog: RFC 3164

업데이트된 Syslog: RFC 5424

SYSLOG 메시지 형식

SYSLOG 경보 메시지 형식

수신기 구성 예

Solaris 수신기 구성

Linux 수신기 구성

시스템 ID 등록 정보

시스템 ID 로그

SSH 등록 정보

루트 SSH 액세스를 사용 안함으로 설정

12 공유, 프로젝트 및 스키마

14 섀도우 마이그레이션

15 CLI 스크립트 작성

16 유지 관리 워크플로우

Kerberos 영역

Kerberos 영역을 구성하면 특정 서비스 주체가 생성되고 필요한 키가 시스템의 로컬 keytab에 추가됩니다. NTP 서비스는 Kerberos화된 NFS를 구성하기 전에 먼저 구성해야 합니다. Kerberos화된 NFS를 지원하기 위해 다음 서비스 주체가 생성 및 업데이트됩니다.


host/node1.example.com@EXAMPLE.COM
nfs/node1.example.com@EXAMPLE.COM

어플라이언스가 클러스터화되면 주체와 키는 각 클러스터 노드마다 생성됩니다.

host/node1.example.com@EXAMPLE.COM
nfs/node1.example.com@EXAMPLE.COM
host/node2.example.com@EXAMPLE.COM
nfs/node2.example.com@EXAMPLE.COM

이러한 주체가 이미 생성된 경우 영역을 구성하면 이러한 각 주체의 암호가 재설정됩니다. Active Directory 도메인을 연결하도록 어플라이언스를 구성한 경우 Kerberos 영역에 속하도록 구성할 수 없습니다.

KDC 및 Kerberos화된 클라이언트 설정에 대한 자세한 내용은 http://docs.oracle.com/cd/E26502_01/html/E29015/index.html을 참조하십시오. Kerberos에 대한 NFS 등록 정보를 설정한 후 공유->파일 시스템->프로토콜 화면에서 보안 모드를 Kerberos 사용으로 변경합니다.

어플라이언스에서는 Kerberos에 다음 포트를 사용합니다.

Kerberos V 인증: 88
Kerberos V 변경 및 암호 SET_CHANGE 설정: 464
Kerberos V 변경 및 암호 RPCSEC_GSS 설정: 749

주: Kerberos화된 NFS 클라이언트는 이러한 주체에 대해 FQDN으로 확인되는 IP 주소를 사용하여 어플라이언스에 액세스해야 합니다. 예를 들어, 어플라이언스가 여러 IP 주소로 구성된 경우 해당 어플라이언스의 FQDN으로 확인되는 IP 주소만 해당 Kerberos화된 NFS 클라이언트에서 사용될 수 있습니다.

Copyright © 2009, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지