Kerberos レルムを構成すると、いくつかのサービス主体が作成され、システムのローカル keytab に必要な鍵が追加されます。NTP サービスの構成は、Kerberos 化された NFS を構成する前に行う必要があります。次のサービス主体が作成され、Kerberos 化された NFS をサポートするように更新されます。
host/node1.example.com@EXAMPLE.COM nfs/node1.example.com@EXAMPLE.COM
アプライアンスがクラスタ化されている場合は、クラスタノードごとに主体と鍵が生成されます。
host/node1.example.com@EXAMPLE.COM nfs/node1.example.com@EXAMPLE.COM host/node2.example.com@EXAMPLE.COM nfs/node2.example.com@EXAMPLE.COM
これらの主体がすでに作成されている場合は、レルムを構成すると、各主体のパスワードがリセットされます。
KDC および Kerberos を使用するクライアントの設定については、https://docs.oracle.com/en/operating-systems/solaris.htmlOracle Solaris documentation にある Oracle Solaris のドキュメントを参照してください。アプライアンスの Kerberos サービスについては、Kerberos 構成を参照してください。Kerberos の構成後、「シェア」->「ファイルシステム」->「プロトコル」画面でセキュリティーモードを Kerberos を使用するモードに変更します。