Accès client sécurisé avec Kerberos
-
Un fichier PDF de toute la documentation
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
Protection des données et reprise d'activité
- Protection des données via l'interface de ligne de commandes
Plusieurs fichiers PDF
Creating your file...
Activez Kerberos pour sécuriser l'accès au stockage des clients NAS.
Cette procédure configure Kerberos sur une machine virtuelle de stockage existante activée pour "NFS" ou "PME".
Avant de commencer, vous devez avoir configuré les DNS, NTP et "LDAP" sur le système de stockage.
-
Sur la ligne de commande ONTAP, définissez les autorisations UNIX pour le volume racine de la machine virtuelle de stockage.
-
Afficher les autorisations appropriées sur le volume racine de la VM de stockage :
volume show -volume root_vol_name-fields user,group,unix-permissions
Le volume root du VM de stockage doit avoir la configuration suivante :
Nom… Paramètre… UID
Racine ou ID 0
GIDS
Racine ou ID 0
Autorisations UNIX
755
-
Si ces valeurs ne sont pas affichées, utiliser le
volume modify
pour les mettre à jour.
-
-
Définissez les autorisations utilisateur pour le volume racine de l'ordinateur virtuel de stockage.
-
Afficher les utilisateurs UNIX locaux :
vserver services name-service unix-user show -vserver vserver_name
La machine virtuelle de stockage doit avoir les utilisateurs UNIX suivants configurés :
Nom d'utilisateur ID d'utilisateur ID de groupe principal nfs
500
0
racine
0
0
+
Remarque : l'utilisateur NFS n'est pas requis si un mappage de nom Kerberos-UNIX existe pour le SPN de l'utilisateur client NFS ; voir l'étape 5.-
Si ces valeurs ne sont pas affichées, utiliser le
vserver services name-service unix-user modify
pour les mettre à jour.
-
-
Définissez les autorisations de groupe pour le volume racine de VM de stockage.
-
Afficher les groupes UNIX locaux :
vserver services name-service unix-group show -vserver vserver_name
La machine virtuelle de stockage doit avoir les groupes UNIX suivants configurés :
Nom du groupe ID de groupe démon
1
racine
0
-
Si ces valeurs ne sont pas affichées, utiliser le
vserver services name-service unix-group modify
pour les mettre à jour.
-
-
Basculez dans System Manager pour configurer Kerberos
-
Dans System Manager, cliquez sur stockage > machines virtuelles de stockage et sélectionnez la machine virtuelle de stockage.
-
Cliquez sur Paramètres.
-
Cliquez sur Sous Kerberos.
-
Cliquez sur Ajouter sous domaine Kerberos, puis complétez les sections suivantes :
-
Ajouter un Royaume Kerberos
Entrez les détails de configuration selon le fournisseur de KDC.
-
Ajouter l'interface réseau au Royaume
Cliquez sur Ajouter et sélectionnez une interface réseau.
-
-
Si vous le souhaitez, ajoutez des mappages à partir des noms de principal Kerberos aux noms d'utilisateur locaux.
-
Cliquez sur Storage > Storage VM et sélectionnez la VM de stockage.
-
Cliquez sur Paramètres, puis sur Sous mappage de nom.
-
Sous Kerberos à UNIX, ajoutez des modèles et des remplacements à l'aide d'expressions régulières.
-