Kerberos 영역을 구성하면 특정 서비스 주체가 생성되고 필요한 키가 시스템의 로컬 keytab에 추가됩니다. NTP 서비스는 Kerberos화된 NFS를 구성하기 전에 구성해야 합니다. Kerberos화된 NFS를 지원하기 위해 다음 서비스 주체가 생성 및 업데이트됩니다.
host/node1.example.com@EXAMPLE.COM nfs/node1.example.com@EXAMPLE.COM
어플라이언스가 클러스터화되면 주체와 키는 각 클러스터 노드마다 생성됩니다.
host/node1.example.com@EXAMPLE.COM nfs/node1.example.com@EXAMPLE.COM host/node2.example.com@EXAMPLE.COM nfs/node2.example.com@EXAMPLE.COM
이러한 주체가 이미 생성된 경우 영역을 구성하면 이러한 각 주체의 암호가 재설정됩니다.
KDC 및 Kerberized 클라이언트 설정에 대한 자세한 내용은 Oracle Solaris 11.1 Administration: Security Services (http://docs.oracle.com/cd/E26502_01/html/E29015/index.html)를 참조하십시오. Kerberos에 대한 NFS 등록 정보를 설정한 후 공유->파일 시스템->프로토콜 화면에서 보안 모드를 Kerberos 사용으로 변경합니다.
어플라이언스에서는 Kerberos에 다음 포트를 사용합니다.
Kerberos V 인증: 88
Kerberos V 변경 및 암호 SET_CHANGE 설정: 464
Kerberos V 변경 및 암호 RPCSEC_GSS 설정: 749