日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Kerberos Realm の設定を作成します

寄稿者 NetAppZacharyWambold netapp-ivanad

クライアントアクセスに Kerberos 認証を使用する場合は、既存の Kerberos Realm を使用するように Storage Virtual Machine ( SVM )を設定する必要があります。System Manager を使用して Kerberos Realm 設定を作成し、 SVM が NFS に Kerberos セキュリティサービスを使用できるようにすることができます。

作業を開始する前に
  • CIFS 共有を使用する場合は CIFS ライセンス、 LDAP サーバを使用する場合は NFS ライセンスがインストールされている必要があります。

  • Active Directory ( Windows 2003 または Windows 2008 )と DES MD5 暗号化機能が使用可能である必要があります。

  • NTP を設定することで、タイムゾーンを設定し、クラスタ内で時間を同期させておく必要があります。

    これにより、認証エラーを回避できるほか、ログファイルにクラスタ全体で一貫したタイムスタンプが記録されるようになります。

Kerberos Realm を作成するときは、 Kerberos Realm の作成ウィザードで次の属性を設定する必要があります。

  • Kerberos Realm を指定します

  • KDC の IP アドレスとポート番号

    デフォルトのポート番号は 88. です。

  • Kerberos Key Distribution Center ( KDC ;キー配布センター)ベンダー

  • KDC ベンダーが Microsoft でない場合の管理サーバの IP アドレス

  • パスワードサーバの IP アドレス

  • KDC ベンダーが Microsoft の場合は、 Active Directory サーバ名と IP アドレス

手順
  1. [ * ストレージ * > * SVMs * ] をクリックします。

  2. SVM を選択し、 * SVM 設定 * をクリックします。

  3. [* サービス * ( * Services * ) ] ペインで、 [* Kerberos Realm * ( * Kerberos Realm * ) ] をクリック

  4. Kerberos Realm * ウィンドウで、 * Create * をクリックします。

  5. ウィザードの指示に従って、情報を入力または選択します。

  6. 詳細を確認し、 [* 終了 ] をクリックしてウィザードを完了します。

    • 関連情報 *