Go to main content

Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

인쇄 보기 종료

업데이트 날짜: 2021년 8월
 
 

NFS용 Kerberos 영역 구성

Kerberos 영역을 구성하면 특정 서비스 주체가 생성되고 필요한 키가 시스템의 로컬 keytab에 추가됩니다. NTP 서비스는 Kerberos화된 NFS를 구성하기 전에 구성해야 합니다. Kerberos화된 NFS를 지원하기 위해 다음 서비스 주체가 생성 및 업데이트됩니다.

host/node1.example.com@EXAMPLE.COM
nfs/node1.example.com@EXAMPLE.COM

어플라이언스가 클러스터화되면 주체와 키는 각 클러스터 노드마다 생성됩니다.

host/node1.example.com@EXAMPLE.COM
nfs/node1.example.com@EXAMPLE.COM
host/node2.example.com@EXAMPLE.COM
nfs/node2.example.com@EXAMPLE.COM

이러한 주체가 이미 생성된 경우 영역을 구성하면 이러한 각 주체의 암호가 재설정됩니다.

KDC 및 Kerberos화된 클라이언트 설정에 대한 자세한 내용은 Oracle Solaris 설명서(https://docs.oracle.com/en/operating-systems/solaris.htmlOracle Solaris 설명서에 있음)를 참조하십시오. 어플라이언스 Kerberos 서비스에 대한 자세한 내용은 Kerberos 구성을 참조하십시오. Kerberos를 구성한 후 Shares(공유)->Filesystem(파일 시스템)->Protocols(프로토콜) 화면에서 Security mode(보안 모드)를 Kerberos 사용 모드로 변경하십시오.


주 -  Kerberos화된 NFS 클라이언트는 이러한 주체에 대해 FQDN으로 확인되는 IP 주소를 사용하여 어플라이언스에 액세스해야 합니다. 예를 들어, 어플라이언스가 여러 IP 주소로 구성된 경우 해당 어플라이언스의 FQDN으로 확인되는 IP 주소만 해당 Kerberos화된 NFS 클라이언트에서 사용될 수 있습니다.