Verwalten Sie Kerberos-Schnittstellenservices mit System Manager - ONTAP 9.7 und früher
Sie können ONTAP System Manager Classic (verfügbar in ONTAP 9.7 und früher) verwenden, um Kerberos-Schnittstellendienste zu verwalten.
Kerberos-Konfiguration bearbeiten
Sie können mit System Manager Kerberos aktivieren und eine Kerberos-Konfiguration bearbeiten, die einer Storage Virtual Machine (SVM) zugeordnet ist. Dadurch kann die SVM Kerberos-Sicherheitsdienste für NFS verwenden.
-
Sie müssen mindestens einen Kerberos-Bereich auf der SVM-Ebene konfiguriert haben.
-
Sie müssen mindestens zwei Daten-LIFs auf der SVM haben.
Ein Daten-LIF wird vom Service Principal Name (SPN) für den UNIX- und CIFS-bezogenen Kerberos-Datenverkehr verwendet. Die andere Daten-LIF wird für den Zugriff auf nicht-Kerberos-Datenverkehr verwendet.
Ein CIFS-Server ist für den grundlegenden NFS-Kerberos-Zugriff nicht erforderlich. Für den Multiprotokollzugriff ist ein CIFS-Server erforderlich, oder wenn Active Directory als LDAP-Server zum Zweck der Namenszuweisung verwendet wird.
Wenn Sie Microsoft Active Directory Kerberos verwenden, müssen die ersten 15 Zeichen aller SPNs, die in der Domäne verwendet werden, eindeutig sein. Microsoft Active Directory hat eine Begrenzung für SPNs mit maximal 15 Zeichen und erlaubt keine doppelten SPNs.
-
Klicken Sie auf Storage > SVMs.
-
Wählen Sie die SVM aus, und klicken Sie dann auf SVM Settings.
-
Klicken Sie im Fenster Services auf Kerberos-Schnittstelle.
-
Wählen Sie im Fenster Kerberos-Schnittstelle die Schnittstelle aus und klicken Sie dann auf Bearbeiten.
-
Führen Sie im Dialogfeld Kerberos-Konfiguration bearbeiten die erforderlichen Änderungen durch und klicken Sie dann auf OK.
Kerberos-Schnittstellenfenster
Sie können das Kerberos-Fenster verwenden, um Kerberos zu aktivieren und die Kerberos-Konfiguration für Storage Virtual Machines (SVMs) zu bearbeiten.
Befehlsschaltflächen
-
Bearbeiten
Öffnet das Dialogfeld „Kerberos-Konfiguration bearbeiten“, in dem Sie Kerberos aktivieren und die der SVM zugeordnete Kerberos-Konfiguration bearbeiten können.
-
Aktualisieren
Aktualisiert die Informationen im Fenster.
Kerberos-Schnittstellenliste
Bietet Details zur Kerberos-Konfiguration.
-
Schnittstellenname
Gibt die logischen Schnittstellen an, die mit der Kerberos-Konfiguration für SVMs verbunden sind.
-
Service Principal Name
Gibt den Dienst Principal Name (SPN) an, der der Kerberos-Konfiguration entspricht.
-
Realm
Gibt den Namen des Kerberos-Bereichs an, der mit der Kerberos-Konfiguration verknüpft ist.
-
Kerberos-Status
Gibt an, ob Kerberos aktiviert ist.
Verwandte Informationen