Go to main content
Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.7.0

Salir de la Vista de impresión

Actualización: Marzo de 2017
 
 

Configuración de reinos Kerberos para NFS

La configuración de un reino Kerberos crea ciertos principales de servicio y agrega las claves necesarias al keytab local del sistema. Se debe configurar el NTP service antes de configurar NFS con Kerberos. Los siguientes principales de servicio se crean y se actualizan para permitir el uso de NFS con Kerberos:

host/node1.example.com@EXAMPLE.COM
nfs/node1.example.com@EXAMPLE.COM

Si los dispositivos están agrupados en clusters, los principales y las claves se generan para cada nodo de cluster:

host/node1.example.com@EXAMPLE.COM
nfs/node1.example.com@EXAMPLE.COM
host/node2.example.com@EXAMPLE.COM
nfs/node2.example.com@EXAMPLE.COM

Si ya se crearon los principales, la configuración del reino Kerberos restablece la contraseña de cada uno de ellos.

Para obtener información acerca de la configuración de clientes de KDC y Kerberos, consulte Oracle Solaris 11.1 Administration: Security Services (http://docs.oracle.com/cd/E26502_01/html/E29015/index.html). Para obtener información acerca del servicio Kerberos del dispositivo, consulte Configuración de Kerberos. Después de configurar Kerberos, cambie el modo de seguridad en la pantalla Recursos compartidos ->; Sistema de archivos ->; Protocolos a un modo que use Kerberos.


Notas -  Los clientes NFS con Kerberos deben acceder al dispositivo mediante una dirección IP que se convierta en un FQDN para esos principales. Por ejemplo, si un dispositivo está configurado con varias direcciones IP, los clientes NFS con Kerberos únicamente pueden usar la dirección IP que se convierte en el FQDN del dispositivo.