Kerberos NFS サーバーの構成
NFS サービスは UNIX ユーザー ID (UID) を使用してユーザーを識別しており、GSS 資格を直接使用することはできません。この資格を UID に変換するために、ユーザー資格を UNIX UID にマップする資格テーブルを作成することが必要になる場合があります。デフォルトの資格マッピングについては、GSS 資格の UNIX 資格へのマッピングを参照してください。このセクションでは、Kerberos NFS サーバーの構成手順、資格テーブルの管理手順、および NFS マウントしたファイルシステムに対して Kerberos セキュリティーモードを有効にするタスクを中心に説明します。次のタスクマップは、このセクションで説明するタスクの一覧です。
表 7 タスクマップ: Kerberos NFS サーバーの構成
|
|
|
Kerberos NFS サーバーを構成します。
|
Kerberos 認証を必要とするファイルシステムを、サーバーが共有できるようにします。
|
|
資格テーブルを作成し、それを変更します。
|
デフォルトのマッピングが十分でない場合に GSS 資格を UNIX UID にマップするための資格テーブルを作成し、エントリを追加します。
|
|
別のレルムのユーザー資格を UNIX UID にマップします。
|
資格テーブルの情報を更新します。
|
|
類似する 2 つのレルム間の資格マッピングを作成します。
|
各レルムがパスワードファイルを共有している場合に、UID をあるレルムから別のレルムにマップします。
|
|
Kerberos 認証を使用してファイルシステムを共有します。
|
セキュリティーモードを使用してファイルシステムを共有し、Kerberos 認証を常に行います。
|
|
|