Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

System Manager - ONTAP 9.7 以前を使用して、 Kerberos インターフェイスサービスを管理します

共同作成者
PDF

Kerberos インターフェイスサービスの管理には、 ONTAP System Manager クラシック( ONTAP 9.7 以前で使用可能)を使用できます。

Kerberos 設定を編集します

System Manager を使用して、 Kerberos を有効にしたり、 Storage Virtual Machine ( SVM )に関連付けられた Kerberos の設定を編集したりできます。これにより、 SVM で、 NFS の Kerberos セキュリティサービスを使用できます。

作業を開始する前に

  • SVM レベルで Kerberos Realm を少なくとも 1 つ設定しておく必要があります。

  • SVM 上に少なくとも 2 つのデータ LIF が必要です。

    データ LIF の 1 つは、 SPN が UNIX と CIFS 関連の Kerberos トラフィック両方に使用します。もう 1 つのデータ LIF は、 Kerberos 以外のトラフィックのアクセスに使用されます。

    メモ

    CIFS サーバは、基本の NFS Kerberos アクセスには必要ありません。マルチプロトコルアクセス時、または名前のマッピングのために Active Directory を LDAP サーバとして使用するときに必要になります。
このタスクについて

Microsoft Active Directory Kerberos を使用する場合は、ドメインで使用する SPN の最初の 15 文字は一意である必要があります。Microsoft Active Directory では、 SPN に最大 15 文字の制限があり、重複する SPN は許可されません。

手順

  1. [ * ストレージ * > * SVMs * ] をクリックします。

  2. SVM を選択し、 * SVM 設定 * をクリックします。

  3. [Services] ペインで、 [Kerberos Interface] をクリックします。

  4. [* Kerberos インターフェイス * ] ウィンドウで、インターフェイスを選択し、 [ * 編集 ] をクリックします。

  5. Kerberos 構成の編集 * ( Edit Kerberos Configuration * )ダイアログボックスで、必要な変更を加え、 * OK * をクリックします。

Kerberos インターフェイスウィンドウ

Kerberos インターフェイスウィンドウを使用して、 Kerberos を有効にしたり、 Storage Virtual Machine ( SVM )の Kerberos 設定を編集したりできます。

コマンドボタン

  • * 編集 * 。

    Kerberos 設定の編集ダイアログボックスを開きます。このダイアログボックスで、 Kerberos を有効にしたり、 SVM に関連付けられている Kerberos 設定を編集したりできます。

  • * 更新 *

    ウィンドウ内の情報を更新します。

Kerberos インターフェイスリスト

Kerberos 設定の詳細を表示します。

  • * インターフェイス名 *

    SVM の Kerberos 設定に関連付けられている論理インターフェイスを示します。

  • * サービスプリンシパル名 *

    Kerberos 設定に一致する SPN (サービスプリンシパル名)を示します。

  • * レルム *

    Kerberos 設定に関連付けられている Kerberos Realm の名前を示します。

  • * Kerberos ステータス *

    Kerberos が有効になっているかどうかを示します。

  • 関連情報 *

"ネットアップテクニカルレポート 4067 :『 NFS in NetApp ONTAP 』"

"ネットアップテクニカルレポート 4616 :『 NFS Kerberos in ONTAP with Microsoft Active Directory 』"

"ネットアップテクニカルレポート 4835 :『 How to Configure LDAP in ONTAP 』"