1. Windows Active Directory 사용자에 대한 OCI 파일 스토리지 서비스 구성
  2. 보안에 대한 고려 사항

보안에 대한 고려 사항

Microsoft Windows 및 폴더 권한에서 NFS 내보내기 및 Unix 권한을 사용할 때 보안을 고려하십시오.

익스포트에 대한 고려 사항

NFS 내보내기 설정의 경우 다음과 같은 최적의 보안 방법을 고려하십시오.

  • Kerberos 인증을 사용하여 SYS 인증을 사용으로 설정하지 마십시오. 이는 사용자가 Active Directory 인증을 우회하기 위해 Kerberos 옵션 없이 내보내기를 마운트할 수 없도록 하기 위한 것입니다. SYS 인증이 필요한 경우 파일 시스템에 다른 익스포트를 생성하고 보안 CIDR 또는 IP 주소만 SYS 인증을 사용하도록 허용합니다.
  • 클라이언트가 파일 시스템에 대한 루트 액세스 권한을 얻을 수 없도록 루트 스쿼시를 사용으로 설정하는 것이 좋습니다. 루트 액세스가 필요한 경우 파일 시스템에 다른 익스포트를 만들고 루트 액세스에 보안 CIDR 또는 IP 주소만 허용합니다.
  • 익명 액세스가 사용으로 설정된 경우 LDAP 또는 RFC2307 속성이 없는 사용자에게는 익스포트 옵션에 익명 uidgid가 설정됩니다. 익명 액세스를 사용하지 않는 것이 좋습니다.
  • 모든 사용을 uidgid에 스쿼시하면 모든 Active Directory 인증 사용자가 동일한 레벨의 권한으로 파일 시스템에 액세스할 수 있습니다. 이 옵션을 사용할 때는 주의해야 합니다.