Kerberos를 통한 클라이언트 액세스 보안
변경 제안
PDF
NAS 클라이언트에 대한 스토리지 액세스를 보호하기 위해 Kerberos를 설정합니다.
이 절차에서는 에 대해 설정된 기존 스토리지 VM에서 Kerberos를 구성합니다 "NFS 를 참조하십시오" 또는 "중소기업".
시작하기 전에 DNS, NTP 및 를 구성해야 합니다 "LDAP를 지원합니다" 스토리지 시스템에서
-
ONTAP 명령줄에서 스토리지 VM 루트 볼륨에 대한 UNIX 권한을 설정합니다.
-
스토리지 VM 루트 볼륨에 대한 관련 사용 권한 'volume show-volume_root_vol_name_-fields user, group, unix-permissions'를 표시합니다
스토리지 VM의 루트 볼륨에는 다음 구성이 있어야 합니다.
이름… 설정 중… UID
루트 또는 ID 0
GID
루트 또는 ID 0
Unix 사용 권한
755
-
이 값이 표시되지 않으면 볼륨 수정 명령을 사용하여 값을 업데이트합니다.
-
-
스토리지 VM 루트 볼륨에 대한 사용자 권한을 설정합니다.
-
로컬 UNIX 사용자 'vserver services name-service unix-user show-vserver_vserver_name_'을 표시합니다
스토리지 VM에는 다음과 같은 UNIX 사용자가 구성되어 있어야 합니다.
사용자 이름입니다 사용자 ID입니다 기본 그룹 ID입니다 NFS 를 참조하십시오
500입니다
0
루트
0
0
+
-
참고: * NFS 클라이언트 사용자의 SPN에 대한 Kerberos-UNIX 이름 매핑이 있는 경우 NFS 사용자는 필요하지 않습니다. 5단계를 참조하십시오.
-
이러한 값이 표시되지 않으면 'vserver services name-service unix-user modify' 명령을 사용하여 업데이트하십시오.
-
-
-
스토리지 VM 루트 볼륨에 대한 그룹 권한을 설정합니다.
-
로컬 UNIX 그룹 'vserver services name-service unix-group show -vserver_vserver_name_'을 표시합니다
스토리지 VM에는 다음과 같은 UNIX 그룹이 구성되어 있어야 합니다.
그룹 이름 그룹 ID입니다 데몬
1
루트
0
-
이러한 값이 표시되지 않으면 'vserver services name-service unix-group modify' 명령을 사용하여 업데이트하십시오.
-
-
Kerberos를 구성하려면 System Manager로 전환합니다
-
System Manager에서 * 스토리지 > 스토리지 VM * 을 클릭하고 스토리지 VM을 선택합니다.
-
설정 * 을 클릭합니다.
-
Kerberos 아래에서 를
클릭합니다. -
Kerberos 영역 아래에서 * 추가 * 를 클릭하고 다음 섹션을 완료합니다.
-
Kerberos 영역 추가
KDC 공급업체에 따라 구성 세부 정보를 입력합니다.
-
Realm에 네트워크 인터페이스를 추가합니다
추가 * 를 클릭하고 네트워크 인터페이스를 선택합니다.
-
-
필요한 경우 Kerberos 사용자 이름에서 로컬 사용자 이름으로 매핑을 추가합니다.
-
스토리지 > 스토리지 VM * 을 클릭하고 스토리지 VM을 선택합니다.
-
설정 * 을 클릭한 다음 * 이름 매핑 * 아래에서 를
클릭합니다. -
UNIX * 에 대한 Kerberos * 에서 정규식을 사용하여 패턴 및 교체를 추가합니다.
-