La configuration d'un domaine Kerberos crée des identités de service et ajoute les clés nécessaires au fichier keytab local du système. Le NTP service doit être configuré avant la configuration d'un système NFS utilisant Kerberos. Les identités de service suivantes sont créées et mises à jour pour prendre en charge le système NFS kerberisé :
host/node1.example.com@EXAMPLE.COM nfs/node1.example.com@EXAMPLE.COM
Si vos appareils sont regroupés en cluster, des identités et des clés sont générées pour chaque noeud du cluster :
host/node1.example.com@EXAMPLE.COM nfs/node1.example.com@EXAMPLE.COM host/node2.example.com@EXAMPLE.COM nfs/node2.example.com@EXAMPLE.COM
Si ces identités ont déjà été créées, la configuration du domaine réinitialise le mot de passe de chacune des identités.
Pour plus d'informations sur la configuration des KDC et des clients Kerberos, reportez-vous à la section Oracle Solaris 11.1 Administration: Security Services (http://docs.oracle.com/cd/E26502_01/html/E29015/index.html). Pour plus d'informations sur le service Kerberos pour l'appareil, reportez-vous à la section Configuration de Kerberos. Après avoir configuré Kerberos, remplacez le mode de sécurité dans l'écran Partages->Système de fichiers->Protocoles par un mode utilisant Kerberos.