Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Sicherer Client-Zugriff mit Kerberos

Beitragende

Aktivieren Sie Kerberos, um den Speicherzugriff für NAS-Clients zu sichern.

Durch dieses Verfahren werden Kerberos auf einer vorhandenen Speicher-VM konfiguriert, die für aktiviert ist "NFS" Oder "SMB".

Bevor Sie beginnen, sollten Sie DNS, NTP und konfiguriert haben "LDAP" Auf dem Storage-System.

Workflow zur Sicherung des Client-Zugriffs mit Kerberos

Schritte
  1. Legen Sie in der ONTAP-Befehlszeile UNIX-Berechtigungen für das Root-Volume der Storage VM fest.

    1. Anzeige der entsprechenden Berechtigungen auf dem Speicher-VM-Root-Volume: volume show -volume root_vol_name-fields user,group,unix-permissions

      Das Root-Volume der Storage-VM muss über folgende Konfiguration verfügen:

    Name…​ Einstellung…​

    UID

    Root oder ID 0

    GID

    Root oder ID 0

    UNIX-Berechtigungen

    755

    1. Wenn diese Werte nicht angezeigt werden, verwenden Sie den volume modify Befehl zum Aktualisieren der Daten.

  2. Legen Sie Benutzerberechtigungen für das Root-Volume der Storage-VM fest.

    1. Zeigen Sie die lokalen UNIX-Benutzer an: vserver services name-service unix-user show -vserver vserver_name

      Die Storage VM sollte die folgenden UNIX-Benutzer konfiguriert haben:

    Benutzername Benutzer-ID ID der primären Gruppe

    nfs

    500

    0

    Stamm

    0

    0

    +
    Hinweis: der NFS-Benutzer ist nicht erforderlich, wenn eine Kerberos-UNIX Namenszuweisung für den SPN des NFS Client-Benutzers vorhanden ist; siehe Schritt 5.

    1. Wenn diese Werte nicht angezeigt werden, verwenden Sie den vserver services name-service unix-user modify Befehl zum Aktualisieren der Daten.

  3. Legen Sie Gruppenberechtigungen für das Root-Volume der Storage-VM fest.

    1. Zeigen Sie die lokalen UNIX-Gruppen an: vserver services name-service unix-group show -vserver vserver_name

      Die Storage VM sollte die folgenden UNIX-Gruppen konfiguriert haben:

    Gruppenname Gruppen-ID

    Dämon

    1

    Stamm

    0

    1. Wenn diese Werte nicht angezeigt werden, verwenden Sie den vserver services name-service unix-group modify Befehl zum Aktualisieren der Daten.

  4. Wechseln Sie zu System Manager, um Kerberos zu konfigurieren

  5. Klicken Sie im System Manager auf Storage > Storage VMs und wählen Sie die Storage VM aus.

  6. Klicken Sie Auf Einstellungen.

  7. Klicken Sie Auf Pfeil Unter Kerberos.

  8. Klicken Sie unter Kerberos-Bereich auf Hinzufügen, und füllen Sie die folgenden Abschnitte aus:

    • Kerberos-Bereich Hinzufügen

      Konfigurationsdetails je nach KDC-Anbieter eingeben.

    • Fügen Sie der Netzwerkschnittstelle zu Bereich hinzu

      Klicken Sie auf Hinzufügen und wählen Sie eine Netzwerkschnittstelle aus.

  9. Fügen Sie bei Bedarf Zuordnungen von Kerberos-Hauptnamen zu lokalen Benutzernamen hinzu.

    1. Klicken Sie auf Storage > Storage VMs und wählen Sie die Speicher-VM aus.

    2. Klicken Sie auf Einstellungen und dann auf Pfeil Unter Namenszuordnung.

    3. Fügen Sie unter Kerberos to UNIX Muster und Ersetzungen mithilfe regelmäßiger Ausdrücke hinzu.