Go to main content
Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.7.0

印刷ビューの終了

更新: 2017 年 3 月
 
 

NFS のための Kerberos レルムの構成

Kerberos レルムを構成すると、いくつかのサービス主体が作成され、システムのローカル keytab に必要な鍵が追加されます。NTP サービスの構成は、Kerberos 化された NFS を構成する前に行う必要があります。次のサービス主体が作成され、Kerberos 化された NFS をサポートするように更新されます。

host/node1.example.com@EXAMPLE.COM
nfs/node1.example.com@EXAMPLE.COM

アプライアンスがクラスタ化されている場合は、クラスタノードごとに主体と鍵が生成されます。

host/node1.example.com@EXAMPLE.COM
nfs/node1.example.com@EXAMPLE.COM
host/node2.example.com@EXAMPLE.COM
nfs/node2.example.com@EXAMPLE.COM

これらの主体がすでに作成されている場合は、レルムを構成すると、各主体のパスワードがリセットされます。

KDC と Kerberos 化されたクライアントの設定については、『Oracle Solaris 11.1 の管理: セキュリティーサービス (http://docs.oracle.com/cd/E26502_01/html/E29015/index.html)』を参照してください。アプライアンスの Kerberos サービスについては、Kerberos 構成を参照してください。Kerberos の構成後、「シェア」->「ファイルシステム」->「プロトコル」画面でセキュリティーモードを Kerberos を使用するモードに変更します。


注 -  Kerberos 化された NFS クライアントは、これらの主体の FQDN に解決される IP アドレスを使用してアプライアンスにアクセスにする必要があります。たとえば、あるアプライアンスに複数の IP アドレスが構成されている場合、Kerberos 化された NFS クライアントで使用できるのは、そのアプライアンスの FQDN に解決される IP アドレスだけです。