配置 Kerberos 领域将创建特定的服务主体并向系统的本地密钥表中添加必要的密钥。必须在配置基于 Kerberos 的 NFS 之前配置 NTP 服务。为支持基于 Kerberos 的 NFS,将创建并更新以下服务主体:
host/node1.example.com@EXAMPLE.COM nfs/node1.example.com@EXAMPLE.COM
如果将设备组成群集,会生成各个群集节点的主体和密钥:
host/node1.example.com@EXAMPLE.COM nfs/node1.example.com@EXAMPLE.COM host/node2.example.com@EXAMPLE.COM nfs/node2.example.com@EXAMPLE.COM
如果已经创建了这些主体,则配置领域将重置这些主体中每个主体的密码。
有关设置 KDC 和基于 Kerberos 的客户机的信息,请参见 Oracle Solaris 文档,网址是 https://docs.oracle.com/en/operating-systems/solaris.htmlOracle Solaris 文档。有关设备 Kerberos 服务的信息,请参见Kerberos 配置。在配置了 Kerberos 之后,在 "Shares"(共享资源)> "Filesystem"(文件系统)> "Protocols"(协议)屏幕上将 "Security mode"(安全模式)更改为使用 Kerberos 的模式。