Note di rilascio
Accesso client sicuro con Kerberos
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
Abilitare Kerberos per proteggere l'accesso allo storage per i client NAS.
Questa procedura consente di configurare Kerberos su una VM di storage esistente abilitata per "NFS" oppure "PMI".
Prima di iniziare, è necessario aver configurato DNS, NTP e. "LDAP" sul sistema storage.
-
Nella riga di comando di ONTAP, impostare le autorizzazioni UNIX per il volume root della VM di storage.
-
Visualizzare le autorizzazioni pertinenti sul volume root della VM di storage:
volume show -volume root_vol_name-fields user,group,unix-permissionsIl volume root della VM di storage deve avere la seguente configurazione:
Nome… Impostazione in corso… UID
Root o ID 0
GID
Root o ID 0
Autorizzazioni UNIX
755
-
Se questi valori non vengono visualizzati, utilizzare
volume modifyper aggiornarli.
-
-
Impostare le autorizzazioni utente per il volume root della VM di storage.
-
Visualizzare gli utenti UNIX locali:
vserver services name-service unix-user show -vserver vserver_namePer la macchina virtuale di storage devono essere configurati i seguenti utenti UNIX:
Nome utente ID utente ID gruppo primario nfs
500
0
root
0
0
+
Nota: l'utente NFS non è richiesto se esiste una mappatura nome Kerberos-UNIX per l'SPN dell'utente client NFS; vedere il passaggio 5.-
Se questi valori non vengono visualizzati, utilizzare
vserver services name-service unix-user modifyper aggiornarli.
-
-
Impostare le autorizzazioni di gruppo per il volume root della VM di storage.
-
Visualizzare i gruppi UNIX locali:
vserver services name-service unix-group show -vserver vserver_nameLa macchina virtuale di storage deve avere i seguenti gruppi UNIX configurati:
Nome del gruppo ID gruppo daemon
1
root
0
-
Se questi valori non vengono visualizzati, utilizzare
vserver services name-service unix-group modifyper aggiornarli.
-
-
Passare a System Manager per configurare Kerberos
-
In System Manager, fare clic su Storage > Storage VM e selezionare la VM di storage.
-
Fare clic su Impostazioni.
-
Fare clic su
In Kerberos. -
Fare clic su Add (Aggiungi) sotto Kerberos Realm (Area autenticazione Kerberos) e completare le seguenti sezioni:
-
Aggiungi area di autenticazione Kerberos
Inserire i dettagli di configurazione in base al vendor KDC.
-
Aggiungi interfaccia di rete a Realm
Fare clic su Aggiungi e selezionare un'interfaccia di rete.
-
-
Se lo si desidera, aggiungere i mapping dai nomi principali Kerberos ai nomi utente locali.
-
Fare clic su Storage > Storage VM (Storage VM) e selezionare la VM di storage.
-
Fare clic su Impostazioni, quindi su
Sotto mappatura nome. -
In Kerberos to UNIX, aggiungere modelli e sostituzioni utilizzando espressioni regolari.
-