如何使用安全连接来连接 NSDB - 在 Oracle® Solaris 11.2 中管理网络文件系统

在 Oracle^® Solaris 11.2 中管理网络文件系统

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 在 Oracle^® Solaris 11.2 中管理网络文件系统 » 管理网络文件系统 » 管理 FedFS » 如何使用安全连接来连接 NSDB

更新时间： 2014 年 7 月

在 Oracle^® Solaris 11.2 中管理网络文件系统

使用本文档

第 1 章关于网络文件系统

第 2 章网络文件系统功能

第 3 章管理网络文件系统

关于管理网络文件系统

自动文件系统共享

文件系统共享（任务列表）

如何设置自动文件系统共享

如何启用 NFS 服务器日志记录

挂载文件系统

挂载文件系统（任务列表）

如何在引导时挂载文件系统

如何通过命令行挂载文件系统

使用自动挂载程序挂载

如何从服务器挂载所有文件系统

如何使用客户端故障转移

如何禁用对某台客户机的挂载访问

如何穿过防火墙挂载 NFS 文件系统

使用 NFS URL 挂载 NFS 文件系统

显示可用于挂载的文件系统的信息

设置 NFS 服务

启动和停止 NFS 服务

启动和停止自动挂载程序

选择不同的 NFS 版本

管理安全 NFS 系统

如何设置使用 DH 验证的安全 NFS 环境

规划 WebNFS 访问

如何启用 WebNFS 访问

使用浏览器访问 NFS URL

启用穿越防火墙的 WebNFS 访问

管理 NFS 引用

如何创建和访问 NFS 引用

如何删除 NFS 引用

设置 FedFS 服务器的 DNS 记录

如何创建名称空间数据库

如何使用安全连接来连接 NSDB

如何创建 FedFS 引用

第 4 章管理 Autofs

第 5 章用于管理网络文件系统的命令

第 6 章网络文件系统故障排除

第 7 章访问网络文件系统

语言：

如何使用安全连接来连接 NSDB

开始之前

您必须已安装 LDAP 服务器。

成为管理员。
有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。

在 LDAP 服务器上，创建证书。

您需要证书来保护 LDAP 通信。

# mkdir /etc/openldap/certs
# mkdir /etc/openldap/certs/keys
# cd /etc/openldap/certs
# openssl req -x509 -nodes -days 3650 -newkey rsa:2048 \
  -keyout keys/ldapskey.pem -out ldapscert.pem
# chown -R openldap:openldap /etc/openldap/certs/*
# chmod 0400 keys/ldapskey.pem

向 /etc/openldap/slapd.conf 文件中添加声明。

TLSCertificateFile /etc/openldap/certs/ldapscert.pem
TLSCertificateKeyFile /etc/openldap/certs/keys/ldapskey.pem

将证书复制到 NFS 服务器和客户机。

# scp ldap-server:/etc/openldap/certs/keys/ldapskey.pem \
/etc/openldap/certs/keys/ldapskey.pem
# chmod 0400 /etc/openldap/certs/keys/ldapskey.pem

在 NFS 服务器和客户机上，更新连接项。
```
# nsdbparams update -f ldapscert.pem -t FEDFS_SEC_TLS localhost
```
有关 nsdbparams 命令可用选项的信息，请参见 nsdbparams(1M) 手册页。

版权所有 © 2002, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明