Go to main content
Guide d'administration des systèmes Oracle® ZFS Storage Appliance, version OS8.7.0

Quitter la vue de l'impression

Mis à jour : Mars 2017
 
 

Configuration des domaines Kerberos pour NFS

La configuration d'un domaine Kerberos crée des identités de service et ajoute les clés nécessaires au fichier keytab local du système. Le NTP service doit être configuré avant la configuration d'un système NFS utilisant Kerberos. Les identités de service suivantes sont créées et mises à jour pour prendre en charge le système NFS kerberisé :

host/node1.example.com@EXAMPLE.COM
nfs/node1.example.com@EXAMPLE.COM

Si vos appareils sont regroupés en cluster, des identités et des clés sont générées pour chaque noeud du cluster :

host/node1.example.com@EXAMPLE.COM
nfs/node1.example.com@EXAMPLE.COM
host/node2.example.com@EXAMPLE.COM
nfs/node2.example.com@EXAMPLE.COM

Si ces identités ont déjà été créées, la configuration du domaine réinitialise le mot de passe de chacune des identités.

Pour plus d'informations sur la configuration des KDC et des clients Kerberos, reportez-vous à la section Oracle Solaris 11.1 Administration: Security Services (http://docs.oracle.com/cd/E26502_01/html/E29015/index.html). Pour plus d'informations sur le service Kerberos pour l'appareil, reportez-vous à la section Configuration de Kerberos. Après avoir configuré Kerberos, remplacez le mode de sécurité dans l'écran Partages->Système de fichiers->Protocoles par un mode utilisant Kerberos.


Remarque -  Les clients NFS kerberisés doivent accéder à l'appareil à l'aide d'une adresse IP qui résout ces identités en un nom de domaine complet (FQDN). Par exemple, si un appareil est configuré avec plusieurs adresses IP, seule l'adresse IP qui résout le FQDN de l'appareil peut être utilisée par les clients NFS Kerberized.