Kerberos を使用してクライアントアクセスを保護
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
NAS クライアントのストレージアクセスを保護するには、 Kerberos を有効にします。
開始する前に、 DNS 、 NTP 、およびを設定しておく必要があります "LDAP" ストレージシステム。
-
ONTAP コマンドラインで、 Storage VM ルートボリュームに対する UNIX 権限を設定します。
-
Storage VMのルートボリュームに対する関連する権限を表示します。
volume show -volume root_vol_name-fields user,group,unix-permissions
Storage VM のルートボリュームを次のように設定しておく必要があります。
名前 設定 UID
root または ID 0
GID
root または ID 0
UNIX 権限
755
-
これらの値が表示されない場合は、を使用します
volume modify
コマンドを使用して更新します。
-
-
Storage VM ルートボリュームに対するユーザ権限を設定します。
-
ローカル UNIX ユーザを表示します。
vserver services name-service unix-user show -vserver vserver_name
Storage VM で次の UNIX ユーザを設定しておく必要があります。
ユーザ名 ユーザ ID プライマリグループ ID NFS
500ドル
0
ルート
0
0
+
-
注: NFS クライアントユーザの SPN に対する Kerberos-UNIX ネームマッピングがある場合は、 nfs ユーザは必要ありません。手順 5 を参照してください。
-
これらの値が表示されない場合は、を使用します
vserver services name-service unix-user modify
コマンドを使用して更新します。
-
-
-
Storage VM ルートボリュームに対するグループ権限を設定します。
-
ローカル UNIX グループを表示します。
vserver services name-service unix-group show -vserver vserver_name
Storage VM で次の UNIX グループを設定しておく必要があります。
グループ名 グループ ID デーモン
1.
ルート
0
-
これらの値が表示されない場合は、を使用します
vserver services name-service unix-group modify
コマンドを使用して更新します。
-
-
Kerberos を設定するには、 System Manager に切り替えてください
-
System Manager で、 * Storage > Storage VM* をクリックし、 Storage VM を選択します。
-
[* 設定 * ] をクリックします。
-
をクリックします Kerberos を使用します。
-
Kerberos Realm の下の * Add * をクリックし、次のセクションを完了します。
-
Kerberos Realm を追加します
KDC ベンダーに応じて設定の詳細を入力します。
-
Realm にネットワークインターフェイスを追加します
[ * 追加 ] をクリックし、ネットワーク・インターフェイスを選択します。
-
-
必要に応じて、 Kerberos プリンシパル名からローカルユーザ名へのマッピングを追加します。
-
[ストレージ]>[Storage VM]*をクリックし、Storage VMを選択します。
-
[ * 設定 * ] をクリックし、をクリックします [* ネームマッピング( * Name Mapping ) ] の下。
-
Kerberos から UNIX の下で、正規表現を使用してパターンと置換を追加します。
-