Acceso de cliente seguro con Kerberos
-
PDF de este sitio de documentos
- Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
- Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
Gestión de almacenamiento lógico con CLI
-
Gestión del almacenamiento nas
- Configure NFS con la CLI
- Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
- Gestione servidores SMB
- Gestione el acceso a archivos mediante SMB
- Gestión del almacenamiento san
- Gestión del almacenamiento de objetos S3
- Autenticación y control de acceso
- Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
- Protección de datos con la interfaz de línea de comandos
Recopilación de documentos PDF independientes
Creating your file...
Active Kerberos para garantizar el acceso al almacenamiento seguro para clientes NAS.
Este procedimiento configura Kerberos en una máquina virtual de almacenamiento existente habilitada para "NFS" o. "SMB".
Antes de empezar, debe haber configurado DNS, NTP y. "LDAP" en el sistema de almacenamiento.
-
En la línea de comandos de ONTAP, establezca permisos UNIX para el volumen raíz de la máquina virtual de almacenamiento.
-
Visualice los permisos relevantes en el volumen raíz de la máquina virtual de almacenamiento:
volume show -volume root_vol_name-fields user,group,unix-permissions
El volumen raíz del equipo virtual de almacenamiento debe tener la siguiente configuración:
Nombre… Estableciendo… UID
Raíz o ID 0
GID
Raíz o ID 0
Permisos UNIX
755
-
Si no se muestran estos valores, utilice
volume modify
comando para actualizarlos.
-
-
Configure los permisos de usuario para el volumen raíz de la máquina virtual de almacenamiento.
-
Mostrar los usuarios UNIX locales:
vserver services name-service unix-user show -vserver vserver_name
El equipo virtual de almacenamiento debe tener configurados los siguientes usuarios UNIX:
Nombre de usuario ID de usuario ID del grupo principal nfs
500
0
raíz
0
0
+
Nota: el usuario NFS no es necesario si existe una asignación de nombres Kerberos-UNIX para el SPN del usuario cliente NFS; consulte el paso 5.-
Si no se muestran estos valores, utilice
vserver services name-service unix-user modify
comando para actualizarlos.
-
-
Configure permisos de grupo para el volumen raíz de la máquina virtual de almacenamiento.
-
Mostrar los grupos UNIX locales:
vserver services name-service unix-group show -vserver vserver_name
El equipo virtual de almacenamiento debe tener configurados los siguientes grupos UNIX:
Nombre del grupo ID de grupo daemon
1
raíz
0
-
Si no se muestran estos valores, utilice
vserver services name-service unix-group modify
comando para actualizarlos.
-
-
Cambie a System Manager para configurar Kerberos
-
En System Manager, haga clic en almacenamiento > Storage VMs y seleccione la VM de almacenamiento.
-
Haga clic en Configuración.
-
Haga clic en En Kerberos.
-
Haga clic en Agregar en Kerberos Realm y complete las siguientes secciones:
-
Añada Kerberos Realm
Introduzca los detalles de configuración según el proveedor de KDC.
-
Agregue interfaz de red a Realm
Haga clic en Agregar y seleccione una interfaz de red.
-
-
Si lo desea, agregue asignaciones de nombres principales de Kerberos a nombres de usuario locales.
-
Haga clic en Almacenamiento > Storage VMs y seleccione la VM de almacenamiento.
-
Haga clic en Configuración y, a continuación, haga clic en En asignación de nombres.
-
En Kerberos a UNIX, agregue patrones y reemplazos usando expresiones regulares.
-