简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

创建 Kerberos 域配置

提供者 NetAppZacharyWambold netapp-ivanad

如果要使用 Kerberos 身份验证进行客户端访问,则必须将 Storage Virtual Machine ( SVM )配置为使用现有 Kerberos 域。您可以使用 System Manager 创建 Kerberos 域配置,从而使 SVM 能够对 NFS 使用 Kerberos 安全服务。

开始之前
  • 如果使用 CIFS 共享,则必须安装 CIFS 许可证;如果使用 LDAP 服务器,则必须安装 NFS 许可证。

  • 必须具有 DES MD5 加密功能的 Active Directory ( Windows 2003 或 Windows 2008 )。

  • 您必须已通过配置 NTP 在集群中设置时区并同步时间。

    这样可以防止身份验证错误,并确保日志文件中的时间戳在整个集群中保持一致。

创建 Kerberos 域时,必须在创建 Kerberos 域向导中设置以下属性:

  • Kerberos 域

  • KDC IP 地址和端口号

    默认端口号为 88. 。

  • Kerberos 密钥分发中心( KDC )供应商

  • 如果 KDC 供应商不是 Microsoft ,则为管理服务器 IP 地址

  • 密码服务器 IP 地址

  • 如果 KDC 供应商是 Microsoft ,则为 Active Directory 服务器名称和 IP 地址

步骤
  1. 单击 * 存储 * > * SVMs * 。

  2. 选择 SVM ,然后单击 * SVM 设置 * 。

  3. 在 * 服务 * 窗格中,单击 * Kerberos 域 * 。

  4. 在 * Kerberos 域 * 窗口中,单击 * 创建 * 。

  5. 根据向导的提示键入或选择信息。

  6. 确认详细信息,然后单击 * 完成 * 完成向导。

    • 相关信息 *