Kerberos 영역을 구성하면 특정 서비스 주체가 생성되고 필요한 키가 시스템의 로컬 keytab에 추가됩니다. NTP 서비스는 Kerberos화된 NFS를 구성하기 전에 구성해야 합니다. Kerberos화된 NFS를 지원하기 위해 다음 서비스 주체가 생성 및 업데이트됩니다.
host/node1.example.com@EXAMPLE.COM nfs/node1.example.com@EXAMPLE.COM
어플라이언스가 클러스터화되면 주체와 키는 각 클러스터 노드마다 생성됩니다.
host/node1.example.com@EXAMPLE.COM nfs/node1.example.com@EXAMPLE.COM host/node2.example.com@EXAMPLE.COM nfs/node2.example.com@EXAMPLE.COM
이러한 주체가 이미 생성된 경우 영역을 구성하면 이러한 각 주체의 암호가 재설정됩니다.
KDC 및 Kerberos화된 클라이언트 설정에 대한 자세한 내용은 Oracle Solaris 설명서(https://docs.oracle.com/en/operating-systems/solaris.htmlOracle Solaris 설명서에 있음)를 참조하십시오. 어플라이언스 Kerberos 서비스에 대한 자세한 내용은 Kerberos 구성을 참조하십시오. Kerberos를 구성한 후 Shares(공유)->Filesystem(파일 시스템)->Protocols(프로토콜) 화면에서 Security mode(보안 모드)를 Kerberos 사용 모드로 변경하십시오.