NFS のための Kerberos レルムの構成 - Oracle® ZFS Storage Appliance 管理ガイド、Release 2013.1.3.0

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle^® ZFS Storage Appliance 管理ガイド、Release 2013.1.3.0

Oracle Technology Network

ドキュメント情報

Oracle ZFS Storage Appliance の概要

Oracle ZFS Storage Appliance の構成

サービスの操作

Oracle ZFS Storage Appliance のサービスの操作

データサービス

必要なサービスポート

サービスの BUI ページのアイコンとボタン

CLI を使用したサービスの構成

BUI を使用した特定のサービス画面の表示

特定のサービス画面の表示

BUI を使用したサービスの有効化

BUI を使用したサービスの無効化

BUI を使用したプロパティーの定義

BUI を使用したサービスログの表示

CLI を使用したサービスの選択

CLI を使用したサービスの状態の表示

CLI を使用したサービスの有効化

CLI を使用したサービスの無効化

CLI を使用したプロパティーの設定

CLI を使用したサービスヘルプの表示

NFS のプロパティー

NFS のための Kerberos レルムの構成

NFS のプロパティー

NFS を介したファイルシステムのシェア

iSCSI の操作

SMB のプロパティー

SMB のシェアプロパティー

NFS と SMB の相互運用性

SMB の DFS 名前空間

SMB の Microsoft スタンドアロン DFS 名前空間管理ツールのサポートマトリックス

ローカル SMB グループへの DFS 名前空間の追加

SMB の自動ホーム

SMB の自動ホーム規則の追加

SMB のローカルグループ

SMB ローカルグループへのユーザーの追加

SMB の MMC の統合

SMB のシェア管理

SMB のユーザー、グループ、および接続

SMB サービスの一覧表示

BUI を使用した SMB の構成

BUI を使用した SMB Active Directory の構成

BUI を使用した SMB プロジェクトおよびシェアの構成

BUI を使用した SMB データサービスの構成

FTP のプロパティー

BUI を使用したシェアへの FTP アクセスの許可

HTTP のプロパティー

HTTP の認証とアクセス制御

BUI を使用したシェアへの HTTP アクセスの許可

NDMP のローカル構成とリモート構成の違い

NDMP のバックアップの形式とタイプ

NDMP の「dump」および「tar」を使用したバックアップ

NDMP の「zfs」を使用したバックアップ

NDMP の増分バックアップ

NDMP のプロパティー

リモートレプリケーションの操作

シャドウ移行の操作

SFTP のプロパティー

BUI を使用したシェアへの SFTP アクセスの許可

CLI を使用したリモートアクセスのための SFTP の構成

BUI を使用したシェアへの TFTP アクセスの許可

ウイルススキャンの操作

ウイルススキャンのプロパティー

ウイルススキャンのファイル拡張子

スキャンエンジン

ウイルススキャンのログ

BUI を使用したシェアに対するウイルススキャンの構成

NIS のプロパティー

BUI を使用した NIS からのアプライアンス管理者の追加

LDAP のプロパティー

CLI での複数の属性値ペアを持つプロパティーの設定

LDAP のカスタムマッピング

BUI を使用したアプライアンス管理者の追加

Active Directory の操作

Active Directory のドメインへの参加

Active Directory のワークグループへの参加

Active Directory のドメインとワークグループ

Active Directory の LDAP 署名

Active Directory の Windows Server でのサポート

BUI を使用した AD ドメインへの参加

BUI を使用した AD ワークグループへの参加

CLI を使用した Active Directory の構成

アイデンティティーマッピングの操作

アイデンティティーマッピング規則

マッピング規則の方向を示す記号

アイデンティティーマッピングのベストプラクティス

アイデンティティーマッピングの概念

BUI を使用したアイデンティティーマッピングの構成

BUI を使用したマッピングの表示

BUI を使用したマッピングのフラッシュ

DNS のプロパティー

Active Directory と DNS

DNS 以外での解決

DNS を使用しない操作

動的ルーティングの操作

NTP のプロパティー

BUI を使用したクロックの同期の設定

CLI を使用した NTP の構成

フォンホームの操作

フォンホームのプロパティー

BUI を使用したアプライアンスの登録

CLI を使用したアプライアンスの登録

BUI を使用したアカウント情報の変更

RESTful API の操作

サービスタグの操作

SNMP のプロパティー

BUI を使用してアプライアンスのステータスを配信するよう SNMP を構成

BUI を使用してトラップを送信するよう SNMP を構成

syslog の操作

syslog のプロパティー

Classic Syslog: RFC 3164

最新の Syslog: RFC 5424

syslog メッセージの書式

syslog 警告メッセージの書式

CLI を使用した Solaris レシーバーの構成例

CLI を使用した Linux レシーバーの構成例

システム ID の操作

SSH のプロパティー

CLI を使用したルートによる SSH アクセスの無効化

Oracle ZFS Storage Appliance の管理

シェアの操作

アプリケーションと Oracle ZFS Storage Appliance の統合

NFS のための Kerberos レルムの構成

Kerberos レルムを構成すると、いくつかのサービス主体が作成され、システムのローカル keytab に必要な鍵が追加されます。NTP サービスの構成は、Kerberos 化された NFS を構成する前に行う必要があります。次のサービス主体が作成され、Kerberos 化された NFS をサポートするように更新されます。


host/node1.example.com@EXAMPLE.COM
nfs/node1.example.com@EXAMPLE.COM

アプライアンスがクラスタ化されている場合は、クラスタノードごとに主体と鍵が生成されます。

host/node1.example.com@EXAMPLE.COM
nfs/node1.example.com@EXAMPLE.COM
host/node2.example.com@EXAMPLE.COM
nfs/node2.example.com@EXAMPLE.COM

これらの主体がすでに作成されている場合は、レルムを構成すると、各主体のパスワードがリセットされます。アプライアンスが Active Directory ドメインに参加するように構成されている場合は、そのアプライアンスを Kerberos レルムの一部として構成することはできません。

KDC と Kerberos 化されたクライアントの設定については、『Oracle Solaris 11.1 の管理: セキュリティーサービス』を参照してください。NFS プロパティーを Kerberos 用に設定後、「シェア」->「ファイルシステム」->「プロトコル」画面でセキュリティーモードを Kerberos を使用するモードに変更します。

Kerberos 用に次のポートがアプライアンスで使用されます。

Kerberos V の認証: 88
Kerberos V のパスワード SET_CHANGE の変更および設定: 464
Kerberos V のパスワード RPCSEC_GSS の変更および設定: 749

注 - Kerberos 化された NFS クライアントは、これらの主体の FQDN に解決される IP アドレスを使用してアプライアンスにアクセスにする必要があります。たとえば、あるアプライアンスに複数の IP アドレスが構成されている場合、Kerberos 化された NFS クライアントで使用できるのは、そのアプライアンスの FQDN に解決される IP アドレスだけです。

Copyright © 2009, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について