Kerberos NFS 서버 구성
NFS 서비스는 UNIX 사용자 ID(UID)를 사용하여 사용자를 식별하며 GSS 자격 증명을 직접 사용할 수 없습니다. 자격 증명을 UID로 변환하려면 사용자 자격 증명을 UNIX UID에 매핑하는 자격 증명 테이블을 만들어야 할 수 있습니다. 기본 자격 증명 매핑에 대한 자세한 내용은 UNIX 자격 증명과 GSS 자격 증명 간 매핑을 참조하십시오. 이 절의 절차에서는 Kerberos NFS 서버 구성, 자격 증명 테이블 관리 및 NFS 마운트된 파일 시스템에 대한 Kerberos 보안 모드 시작에 필요한 작업을 중점적으로 다룹니다. 다음 작업 맵에서는 이 절에서 다루는 작업에 대해 설명합니다.
표 4-6 Kerberos NFS 서버 구성 작업 맵
|
|
|
|
Kerberos NFS 서버를 구성합니다.
|
서버가 Kerberos 인증을 필요로 하는 파일 시스템을 공유할 수 있도록 합니다.
|
|
|
자격 증명 테이블을 만들고 수정합니다.
|
기본 매핑으로 충분하지 않은 경우 GSS 자격 증명을 UNIX UID에 매핑하는 데 사용할 자격 증명 테이블을 만든 다음 항목을 추가합니다.
|
|
|
다른 영역의 사용자 자격 증명을 UNIX UID에 매핑합니다.
|
자격 증명 테이블에서 정보를 업데이트합니다.
|
|
|
두 개의 유사 영역 간에 자격 증명 매핑을 만듭니다.
|
영역이 암호 파일을 공유하는 경우 영역 간에 UID를 매핑합니다.
|
|
|
Kerberos 인증과 파일 시스템을 공유합니다.
|
Kerberos 인증이 필요하도록 보안 모드와 파일 시스템을 공유합니다.
|
|
|