Kerberos レルムの作成 (CLI)

Oracle^® ZFS Storage Appliance 管理ガイド、Release OS8.7.0

ドキュメント情報

Oracle ZFS Storage Appliance の概要

NFS のための Kerberos レルムの構成

SMB を介してシェアをエクスポートするためのプロパティーの設定

NFS と SMB の相互運用性

SMB の DFS 名前空間

SMB の Microsoft スタンドアロン DFS 名前空間管理ツールのサポートマトリックス

ローカル SMB グループへの DFS 名前空間の追加

SMB の自動ホーム

SMB の自動ホーム規則の追加 (CLI)

SMB ローカルグループへのユーザーの追加

SMB Active Directory の構成 (BUI)

SMB プロジェクトおよびシェアの構成 (BUI)

SMB データサービスの構成 (BUI)

FTP 構成

シェアへの FTP アクセスの追加 (BUI)

FTP のプロパティー

FTP のログ

HTTP 構成

シェアへの HTTP アクセスの追加 (BUI)

NDMP のローカル構成とリモート構成の違い

NDMP のバックアップの形式とタイプ

タイプ dump と tar による NDMP のバックアップ

タイプ zfs による NDMP のバックアップ

シェアへの SFTP アクセスの追加 (BUI)

リモートアクセスのための SFTP の構成 (CLI)

SFTP のプロパティー、ポート、およびログ

SRP 構成

TFTP 構成

シェアへの TFTP アクセスの追加 (BUI)

ウイルススキャンの構成

シェアに対するウイルススキャンの構成 (BUI)

NIS からのアプライアンス管理者の追加 (BUI)

NIS のプロパティーとログ

LDAP 構成

アプライアンス管理者の追加 (BUI)

複数の属性値ペアを持つプロパティーの設定 (CLI)

LDAP セキュリティー設定の構成 (BUI)

LDAP セキュリティー設定の構成 (CLI)

Active Directory の構成 (CLI)

Active Directory のドメインへの参加

Active Directory のドメインとワークグループ

Active Directory の Windows Server でのサポート

アイデンティティーマッピングの構成

アイデンティティーマッピングの構成 (BUI)

アイデンティティーマッピングの構成 (CLI)

マッピング規則の作成 (BUI)

マッピング規則の作成 (CLI)

マッピングの表示 (BUI)

キャッシュからのマッピングのフラッシュ (BUI)

キャッシュからのマッピングのフラッシュ (CLI)

アイデンティティーマッピングのベストプラクティス

アイデンティティーマッピングの概念

キャッシュされている一時的マッピング

アイデンティティーマッピングの大文字小文字の区別

DNS サーバーステータスの表示 (BUI)

DNS サーバーステータスの表示 (CLI)

DNS のプロパティーとログ

Active Directory と DNS

Kerberos レルムの作成 (BUI)

Kerberos レルムの作成 (CLI)

Kerberos 鍵のインポート (BUI)

Kerberos 鍵のインポート (CLI)

Kerberos 主体および鍵の作成 (BUI)

Kerberos 主体および鍵の作成 (CLI)

Kerberos 主体および鍵の削除 (BUI)

Kerberos 主体および鍵の削除 (CLI)

Kerberos レルムの破棄 (BUI)

Kerberos レルムの破棄 (CLI)

アプライアンスのステータスを表示するための SNMP の構成 (BUI)

トラップを送信するための SNMP の構成

Classic Syslog: RFC 3164

最新の Syslog: RFC 5424

syslog メッセージの書式

syslog アラートメッセージの書式

Oracle Solaris レシーバの構成例 (CLI)

root による SSH アクセスの無効化 (CLI)

言語:

Kerberos レルムを作成し、KDC を設定して、強いまたは弱い暗号化タイプを選択するには、次の手順を実行します。各プロパティーの説明は、 Kerberos サービスのプロパティーおよびKerberos のプロパティーとログにあります。

始める前に

NTP サービスを構成していることを確認します。

configuration services kerberos に移動し、show と入力します。

hostname:configuration services kerberos> show
Properties:
                     <status> = disabled
            allow_weak_crypto = false

Kerberos サービスを有効にするには、enable と入力してから、commit と入力します。
DES やエクスポート可能な ArcFour with HMAC/md5 などの弱い暗号化タイプのサポートを許可するには、set allow_weak_crypto=true と入力してから、commit と入力します。
デフォルトでは弱い暗号化タイプをサポートしません。
レルムを作成するには、create とレルム名を入力してから、commit を入力します。
わかりやすくするため、レルム名は DNS ドメイン名と同じにできますが、レルム名は大文字にします。
```
hostname:configuration services kerberos> create TEST.NET
hostname:configuration services kerberos TEST.NET (uncommitted)> commit
```
「done」と入力します。

すべてのレルムを表示するには、list と入力します。

hostname:configuration services kerberos> list
REALM               KDC
TEST.NET

レルムを選択します。

hostname:configuration services kerberos> select TEST.NET
hostname:configuration services kerberos TEST.NET>

KDC サーバーを構成するには、set kdcs= と KDC 管理サーバーホスト名を入力します。追加の KDC がある場合、それらを同じ行に追加し、コンマで区切ります。次に commit と入力します。
Kerberos 構成に KDC ルックアップの DNS サポートを含む場合、このステップは実行しないでください。
```
hostname:configuration services kerberos TEST.NET> set kdcs=kdc1.us.oracle.com,kdc2.us.oracle.com
               kdcs = kdc1.us.oracle.com,kdc2.us.oracle.com (uncommitted)
hostname:configuration services kerberos TEST.NET> commit
```

次の手順

次のいずれかのオプションを選択します。

Kerberos 鍵のインポート (CLI)
Kerberos 主体および鍵の作成 (CLI)