Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

ONTAP System Manager를 사용하여 Kerberos로 클라이언트 액세스 보안

기여자 netapp-aherbin netapp-barbe netapp-thomi netapp-aaron-holt netapp-ahibbard netapp-forry
PDF

NAS 클라이언트에 대한 스토리지 액세스를 보호하기 위해 Kerberos를 설정합니다.

이 절차에서는 에 대해 설정된 기존 스토리지 VM에서 Kerberos를 구성합니다 "NFS 를 참조하십시오" 또는 "중소기업".

시작하기 전에 DNS, NTP 및 를 구성해야 합니다 "LDAP를 지원합니다" 스토리지 시스템에서

워크플로 요약: 1 UNIX 권한 설정 2 사용자 권한 설정 3 그룹 권한 설정 4 Kerberos 구성 5 필요한 경우 이름 매핑 추가

단계

  1. ONTAP 명령줄에서 스토리지 VM 루트 볼륨에 대한 UNIX 권한을 설정합니다.

    1. 스토리지 VM 루트 볼륨에 대한 관련 권한을 표시합니다 volume show -volume root_vol_name-fields user,group,unix-permissions. 에 대한 자세한 내용은 volume show "ONTAP 명령 참조입니다"을 참조하십시오.

      스토리지 VM의 루트 볼륨에는 다음 구성이 있어야 합니다.

    이름…​ 설정 중…​

    UID

    루트 또는 ID 0

    GID

    루트 또는 ID 0

    Unix 사용 권한

    755

    1. 이러한 값이 표시되지 않으면 volume modify 명령을 사용하여 값을 업데이트합니다. 에 대한 자세한 내용은 volume modify "ONTAP 명령 참조입니다"을 참조하십시오.

  2. 스토리지 VM 루트 볼륨에 대한 사용자 권한을 설정합니다.

    1. 로컬 UNIX 사용자를 표시합니다 vserver services name-service unix-user show -vserver vserver_name. 에 대한 자세한 내용은 vserver services name-service unix-user show "ONTAP 명령 참조입니다"을 참조하십시오.

      스토리지 VM에는 다음과 같은 UNIX 사용자가 구성되어 있어야 합니다.

    사용자 이름입니다 사용자 ID입니다 기본 그룹 ID입니다

    NFS 를 참조하십시오

    500입니다

    0

    루트

    0

    0

    +

    • 참고: * NFS 클라이언트 사용자의 SPN에 대한 Kerberos-UNIX 이름 매핑이 있는 경우 NFS 사용자는 필요하지 않습니다. 5단계를 참조하십시오.

      1. 이러한 값이 표시되지 않으면 vserver services name-service unix-user modify 명령을 사용하여 값을 업데이트합니다. 에 대한 자세한 내용은 vserver services name-service unix-user modify "ONTAP 명령 참조입니다"을 참조하십시오.

  3. 스토리지 VM 루트 볼륨에 대한 그룹 권한을 설정합니다.

    1. 로컬 UNIX 그룹을 표시합니다 vserver services name-service unix-group show -vserver vserver_name. 에 대한 자세한 내용은 vserver services name-service unix-group show "ONTAP 명령 참조입니다"을 참조하십시오.

      스토리지 VM에는 다음과 같은 UNIX 그룹이 구성되어 있어야 합니다.

    그룹 이름 그룹 ID입니다

    데몬

    1

    루트

    0

    1. 이러한 값이 표시되지 않으면 vserver services name-service unix-group modify 명령을 사용하여 값을 업데이트합니다. 에 대한 자세한 내용은 vserver services name-service unix-group modify "ONTAP 명령 참조입니다"을 참조하십시오.

  4. Kerberos를 구성하려면 System Manager로 전환합니다

  5. System Manager에서 * 스토리지 > 스토리지 VM * 을 클릭하고 스토리지 VM을 선택합니다.

  6. 설정 * 을 클릭합니다.

  7. Kerberos 아래에서 를 화살표 아이콘 클릭합니다.

  8. Kerberos 영역 아래에서 * 추가 * 를 클릭하고 다음 섹션을 완료합니다.

    • Kerberos 영역 추가

      KDC 공급업체에 따라 구성 세부 정보를 입력합니다.

    • Realm에 네트워크 인터페이스를 추가합니다

      추가 * 를 클릭하고 네트워크 인터페이스를 선택합니다.

  9. 필요한 경우 Kerberos 사용자 이름에서 로컬 사용자 이름으로 매핑을 추가합니다.

    1. 스토리지 > 스토리지 VM * 을 클릭하고 스토리지 VM을 선택합니다.

    2. 설정 * 을 클릭한 다음 * 이름 매핑 * 아래에서 를 화살표 아이콘 클릭합니다.

    3. UNIX * 에 대한 Kerberos * 에서 정규식을 사용하여 패턴 및 교체를 추가합니다.