日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Kerberos を使用してクライアントアクセスを保護

寄稿者 netapp-aherbin netapp-thomi netapp-barbe netapp-forry このページの PDF をダウンロード

NAS クライアントのストレージアクセスを保護するには、 Kerberos を有効にします。

この手順は、で有効になっている既存の Storage VM に Kerberos を設定します "NFS" または 。

開始する前に、 DNS 、 NTP 、およびを設定しておく必要があります "LDAP" ストレージシステム。

Kerberos でクライアントアクセスを保護するためのワークフロー

手順
  1. ONTAP コマンドラインで、 Storage VM ルートボリュームに対する UNIX 権限を設定します。

    1. Storage VM のルートボリュームについて、関連する権限を表示します。 volume show -volume root_vol_name _ -fields user 、 group 、 unix-permissions

      Storage VM のルートボリュームを次のように設定しておく必要があります。

    名前 設定

    UID

    root または ID 0

    GID

    root または ID 0

    UNIX 権限

    755

    1. これらの値が表示されていない場合は 'volume modify コマンドを使用して更新します

  2. Storage VM ルートボリュームに対するユーザ権限を設定します。

    1. ローカル UNIX ユーザを表示します。 vserver services name-service unix-user show -vserver vserver_name _`

      Storage VM で次の UNIX ユーザを設定しておく必要があります。

    ユーザ名 ユーザ ID プライマリグループ ID

    NFS

    500

    0

    ルート

    0

    0

    +

    • 注: NFS クライアントユーザの SPN に対する Kerberos-UNIX ネームマッピングがある場合は、 nfs ユーザは必要ありません。手順 5 を参照してください。

      1. これらの値が表示されない場合は、「 vserver services name-service unix-user modify 」コマンドを使用して値を更新します。

  3. Storage VM ルートボリュームに対するグループ権限を設定します。

    1. ローカル UNIX グループを表示します。 vserver services name-service unix-group show -vserver vserver_name _`

      Storage VM で次の UNIX グループを設定しておく必要があります。

    グループ名 グループ ID

    デーモン

    1.

    ルート

    0

    1. これらの値が表示されていない場合は、「 vserver services name-service unix-group modify 」コマンドを使用して、値を更新します。

  4. Kerberos を設定するには、 System Manager に切り替えてください

  5. ONTAP システムマネージャで、 * Storage > Storage VM* をクリックし、 Storage VM を選択します。

  6. [* 設定 * ] をクリックします。

  7. をクリックします 矢印( Arrow ) Kerberos を使用します。

  8. Kerberos Realm の下の * Add * をクリックし、次のセクションを完了します。

    • Kerberos Realm を追加します

      KDC ベンダーに応じて設定の詳細を入力します。

    • Realm にネットワークインターフェイスを追加します

      [ * 追加 ] をクリックし、ネットワーク・インターフェイスを選択します。

  9. 必要に応じて、 Kerberos プリンシパル名からローカルユーザ名へのマッピングを追加します。

    1. Storage > Storage VM* をクリックし、 Storage VM を選択します。

    2. [ * 設定 * ] をクリックし、をクリックします 矢印( Arrow ) [* ネームマッピング( * Name Mapping ) ] の下。

    3. Kerberos から UNIX の下で、正規表現を使用してパターンと置換を追加します。