Sicherer Client-Zugriff mit Kerberos
-
PDF dieser Dokumentationssite
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Datensicherung mit der CLI
- Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mit der CLI
Sammlung separater PDF-Dokumente
Creating your file...
Aktivieren Sie Kerberos, um den Speicherzugriff für NAS-Clients zu sichern.
Durch dieses Verfahren werden Kerberos auf einer vorhandenen Speicher-VM konfiguriert, die für aktiviert ist "NFS" Oder "SMB".
Bevor Sie beginnen, sollten Sie DNS, NTP und konfiguriert haben "LDAP" Auf dem Storage-System.
-
Legen Sie in der ONTAP-Befehlszeile UNIX-Berechtigungen für das Root-Volume der Storage VM fest.
-
Anzeige der entsprechenden Berechtigungen auf dem Speicher-VM-Root-Volume:
volume show -volume root_vol_name-fields user,group,unix-permissions
Das Root-Volume der Storage-VM muss über folgende Konfiguration verfügen:
Name… Einstellung… UID
Root oder ID 0
GID
Root oder ID 0
UNIX-Berechtigungen
755
-
Wenn diese Werte nicht angezeigt werden, verwenden Sie den
volume modify
Befehl zum Aktualisieren der Daten.
-
-
Legen Sie Benutzerberechtigungen für das Root-Volume der Storage-VM fest.
-
Zeigen Sie die lokalen UNIX-Benutzer an:
vserver services name-service unix-user show -vserver vserver_name
Die Storage VM sollte die folgenden UNIX-Benutzer konfiguriert haben:
Benutzername Benutzer-ID ID der primären Gruppe nfs
500
0
Stamm
0
0
+
Hinweis: der NFS-Benutzer ist nicht erforderlich, wenn eine Kerberos-UNIX Namenszuweisung für den SPN des NFS Client-Benutzers vorhanden ist; siehe Schritt 5.-
Wenn diese Werte nicht angezeigt werden, verwenden Sie den
vserver services name-service unix-user modify
Befehl zum Aktualisieren der Daten.
-
-
Legen Sie Gruppenberechtigungen für das Root-Volume der Storage-VM fest.
-
Zeigen Sie die lokalen UNIX-Gruppen an:
vserver services name-service unix-group show -vserver vserver_name
Die Storage VM sollte die folgenden UNIX-Gruppen konfiguriert haben:
Gruppenname Gruppen-ID Dämon
1
Stamm
0
-
Wenn diese Werte nicht angezeigt werden, verwenden Sie den
vserver services name-service unix-group modify
Befehl zum Aktualisieren der Daten.
-
-
Wechseln Sie zu System Manager, um Kerberos zu konfigurieren
-
Klicken Sie im System Manager auf Storage > Storage VMs und wählen Sie die Storage VM aus.
-
Klicken Sie Auf Einstellungen.
-
Klicken Sie Auf Unter Kerberos.
-
Klicken Sie unter Kerberos-Bereich auf Hinzufügen, und füllen Sie die folgenden Abschnitte aus:
-
Kerberos-Bereich Hinzufügen
Konfigurationsdetails je nach KDC-Anbieter eingeben.
-
Fügen Sie der Netzwerkschnittstelle zu Bereich hinzu
Klicken Sie auf Hinzufügen und wählen Sie eine Netzwerkschnittstelle aus.
-
-
Fügen Sie bei Bedarf Zuordnungen von Kerberos-Hauptnamen zu lokalen Benutzernamen hinzu.
-
Klicken Sie auf Storage > Storage VMs und wählen Sie die Speicher-VM aus.
-
Klicken Sie auf Einstellungen und dann auf Unter Namenszuordnung.
-
Fügen Sie unter Kerberos to UNIX Muster und Ersetzungen mithilfe regelmäßiger Ausdrücke hinzu.
-