Oracle ZFS Storage Appliance の概要
Oracle ZFS Storage Appliance の構成
Oracle ZFS Storage Appliance のサービスの操作
SMB の Microsoft スタンドアロン DFS 名前空間管理ツールのサポートマトリックス
BUI を使用した SMB Active Directory の構成
NDMP の「dump」および「tar」を使用したバックアップ
CLI を使用したリモートアクセスのための SFTP の構成
BUI を使用した NIS からのアプライアンス管理者の追加
Active Directory のドメインとワークグループ
Active Directory の Windows Server でのサポート
CLI を使用した Active Directory の構成
BUI を使用してアプライアンスのステータスを配信するよう SNMP を構成
Kerberos レルムを構成すると、いくつかのサービス主体が作成され、システムのローカル keytab に必要な鍵が追加されます。NTP サービスの構成は、Kerberos 化された NFS を構成する前に行う必要があります。次のサービス主体が作成され、Kerberos 化された NFS をサポートするように更新されます。
host/node1.example.com@EXAMPLE.COM nfs/node1.example.com@EXAMPLE.COM
アプライアンスがクラスタ化されている場合は、クラスタノードごとに主体と鍵が生成されます。
host/node1.example.com@EXAMPLE.COM nfs/node1.example.com@EXAMPLE.COM host/node2.example.com@EXAMPLE.COM nfs/node2.example.com@EXAMPLE.COM
これらの主体がすでに作成されている場合は、レルムを構成すると、各主体のパスワードがリセットされます。アプライアンスが Active Directory ドメインに参加するように構成されている場合は、そのアプライアンスを Kerberos レルムの一部として構成することはできません。
KDC と Kerberos 化されたクライアントの設定については、『Oracle Solaris 11.1 の管理: セキュリティーサービス』を参照してください。NFS プロパティーを Kerberos 用に設定後、「シェア」->「ファイルシステム」->「プロトコル」画面でセキュリティーモードを Kerberos を使用するモードに変更します。
Kerberos 用に次のポートがアプライアンスで使用されます。
Kerberos V の認証: 88
Kerberos V のパスワード SET_CHANGE の変更および設定: 464
Kerberos V のパスワード RPCSEC_GSS の変更および設定: 749