Kerberos レルムを構成すると、いくつかのサービス主体が作成され、システムのローカル keytab に必要な鍵が追加されます。NTP サービスの構成は、Kerberos 化された NFS を構成する前に行う必要があります。次のサービス主体が作成され、Kerberos 化された NFS をサポートするように更新されます。
host/node1.example.com@EXAMPLE.COM nfs/node1.example.com@EXAMPLE.COM
アプライアンスがクラスタ化されている場合は、クラスタノードごとに主体と鍵が生成されます。
host/node1.example.com@EXAMPLE.COM nfs/node1.example.com@EXAMPLE.COM host/node2.example.com@EXAMPLE.COM nfs/node2.example.com@EXAMPLE.COM
これらの主体がすでに作成されている場合は、レルムを構成すると、各主体のパスワードがリセットされます。
KDC と Kerberos 化されたクライアントの設定については、『Oracle Solaris 11.1 の管理: セキュリティーサービス (http://docs.oracle.com/cd/E26502_01/html/E29015/index.html)』を参照してください。NFS プロパティーを Kerberos 用に設定後、「シェア」->「ファイルシステム」->「プロトコル」画面でセキュリティーモードを Kerberos を使用するモードに変更します。
Kerberos 用に次のポートがアプライアンスで使用されます。
Kerberos V の認証: 88
Kerberos V のパスワード SET_CHANGE の変更および設定: 464
Kerberos V のパスワード RPCSEC_GSS の変更および設定: 749