Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Kerberos를 통한 클라이언트 액세스 보안

기여자

NAS 클라이언트에 대한 스토리지 액세스를 보호하기 위해 Kerberos를 설정합니다.

이 절차에서는 에 대해 설정된 기존 스토리지 VM에서 Kerberos를 구성합니다 "NFS 를 참조하십시오" 또는 "중소기업".

시작하기 전에 DNS, NTP 및 를 구성해야 합니다 "LDAP를 지원합니다" 스토리지 시스템에서

Kerberos를 사용한 클라이언트 액세스 보안 워크플로우를 제공합니다

단계
  1. ONTAP 명령줄에서 스토리지 VM 루트 볼륨에 대한 UNIX 권한을 설정합니다.

    1. 스토리지 VM 루트 볼륨에 대한 관련 사용 권한 'volume show-volume_root_vol_name_-fields user, group, unix-permissions'를 표시합니다

      스토리지 VM의 루트 볼륨에는 다음 구성이 있어야 합니다.

    이름…​ 설정 중…​

    UID

    루트 또는 ID 0

    GID

    루트 또는 ID 0

    Unix 사용 권한

    755

    1. 이 값이 표시되지 않으면 볼륨 수정 명령을 사용하여 값을 업데이트합니다.

  2. 스토리지 VM 루트 볼륨에 대한 사용자 권한을 설정합니다.

    1. 로컬 UNIX 사용자 'vserver services name-service unix-user show-vserver_vserver_name_'을 표시합니다

      스토리지 VM에는 다음과 같은 UNIX 사용자가 구성되어 있어야 합니다.

    사용자 이름입니다 사용자 ID입니다 기본 그룹 ID입니다

    NFS 를 참조하십시오

    500입니다

    0

    루트

    0

    0

    +

    • 참고: * NFS 클라이언트 사용자의 SPN에 대한 Kerberos-UNIX 이름 매핑이 있는 경우 NFS 사용자는 필요하지 않습니다. 5단계를 참조하십시오.

      1. 이러한 값이 표시되지 않으면 'vserver services name-service unix-user modify' 명령을 사용하여 업데이트하십시오.

  3. 스토리지 VM 루트 볼륨에 대한 그룹 권한을 설정합니다.

    1. 로컬 UNIX 그룹 'vserver services name-service unix-group show -vserver_vserver_name_'을 표시합니다

      스토리지 VM에는 다음과 같은 UNIX 그룹이 구성되어 있어야 합니다.

    그룹 이름 그룹 ID입니다

    데몬

    1

    루트

    0

    1. 이러한 값이 표시되지 않으면 'vserver services name-service unix-group modify' 명령을 사용하여 업데이트하십시오.

  4. Kerberos를 구성하려면 System Manager로 전환합니다

  5. System Manager에서 * 스토리지 > 스토리지 VM * 을 클릭하고 스토리지 VM을 선택합니다.

  6. 설정 * 을 클릭합니다.

  7. 을 클릭합니다 화살표 Kerberos.

  8. Kerberos 영역 아래에서 * 추가 * 를 클릭하고 다음 섹션을 완료합니다.

    • Kerberos 영역 추가

      KDC 공급업체에 따라 구성 세부 정보를 입력합니다.

    • Realm에 네트워크 인터페이스를 추가합니다

      추가 * 를 클릭하고 네트워크 인터페이스를 선택합니다.

  9. 필요한 경우 Kerberos 사용자 이름에서 로컬 사용자 이름으로 매핑을 추가합니다.

    1. 스토리지 > 스토리지 VM * 을 클릭하고 스토리지 VM을 선택합니다.

    2. 설정 * 을 클릭한 다음 을 클릭합니다 화살표 이름 매핑 * 아래.

    3. UNIX * 에 대한 Kerberos * 에서 정규식을 사용하여 패턴 및 교체를 추가합니다.