La configuration d'un domaine Kerberos crée des identités de service et ajoute les clés nécessaires au fichier keytab local du système. Le NTP service doit être configuré avant la configuration d'un système NFS utilisant Kerberos. Les identités de service suivantes sont créées et mises à jour pour prendre en charge le système NFS kerberisé :
host/node1.example.com@EXAMPLE.COM nfs/node1.example.com@EXAMPLE.COM
Si vos appareils sont regroupés en cluster, des identités et des clés sont générées pour chaque noeud du cluster :
host/node1.example.com@EXAMPLE.COM nfs/node1.example.com@EXAMPLE.COM host/node2.example.com@EXAMPLE.COM nfs/node2.example.com@EXAMPLE.COM
Si ces identités ont déjà été créées, la configuration du domaine réinitialise le mot de passe de chacune des identités.
Pour plus d'informations sur la configuration des KDC et des clients Kerberos, reportez-vous à la section Oracle Solaris 11.1 Administration: Security Services (http://docs.oracle.com/cd/E26502_01/html/E29015/index.html). Après avoir configuré des propriétés NFS pour Kerberos, remplacez le mode Security dans l'écran Partages->Système de fichiers->Protocoles par un mode utilisant Kerberos.
Les ports suivants sont utilisés par l'appareil pour Kerberos.
Authentification Kerberos V : 88
Modification et définition du mot de passe SET_CHANGE de Kerberos V : 464
Modification et définition du mot de passe RPCSEC_GSS de Kerberos V : 749