Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用Kerberos進行安全的用戶端存取

貢獻者

啟用Kerberos來保護NAS用戶端的儲存存取安全。

此程序會在啟用的現有儲存VM上設定Kerberos "NFS""中小企業"

在開始之前、您應該先設定DNS、NTP和 "LDAP" 儲存系統上的。

工作流程摘要: 1 設定 UNIX 權限 2 設定使用者權限 3 設定群組權限 4 視需要設定 Kerberos 5 新增名稱對應

步驟
  1. 在指令行中、設定儲存VM根Volume的UNIX權限。ONTAP

    1. 顯示儲存 VM 根磁碟區的相關權限: volume show -volume root_vol_name-fields user,group,unix-permissions

      儲存VM的根Volume必須具有下列組態:

    名稱…​ 正在設定…​

    UID

    root或ID 0

    Gid

    root或ID 0

    UNIX權限

    755

    1. 如果未顯示這些值、請使用 volume modify 命令進行更新。

  2. 設定儲存VM根磁碟區的使用者權限。

    1. 顯示本機UNIX使用者: vserver services name-service unix-user show -vserver vserver_name

      儲存VM應設定下列UNIX使用者:

    使用者名稱 使用者ID 主要群組ID

    NFS

    500

    0%

    0%

    0%

    +
    *附註:*如果NFS用戶端使用者的SPN-UNIX名稱對應存在、則不需要NFS使用者;請參閱步驟5。

    1. 如果未顯示這些值、請使用 vserver services name-service unix-user modify 命令進行更新。

  3. 設定儲存VM根磁碟區的群組權限。

    1. 顯示本機UNIX群組: vserver services name-service unix-group show -vserver vserver_name

      儲存VM應設定下列UNIX群組:

    群組名稱 群組ID

    精靈

    1.

    0%

    1. 如果未顯示這些值、請使用 vserver services name-service unix-group modify 命令進行更新。

  4. 切換至System Manager以設定Kerberos

  5. 在System Manager中、按一下* Storage > Storage VM*、然後選取儲存VM。

  6. 按一下 * 設定 * 。

  7. 按一下 箭頭圖示 Kerberos 下的。

  8. 按一下「Kerberos領域」下的「新增」、然後完成下列各節:

    • 新增Kerberos領域

      視Kdc廠商而定、輸入組態詳細資料。

    • 將網路介面新增至領域

      按一下*「Add*(新增*)」、然後選取網路介面。

  9. 如果需要、請將Kerberos主要名稱的對應新增至本機使用者名稱。

    1. 按一下 * 儲存 > 儲存 VM* 、然後選取儲存 VM 。

    2. 按一下 * 設定 * 、然後按一下 箭頭圖示 * 名稱對應 * 下的。

    3. 在「* Kerberos到UNIX*」下、使用規則運算式新增模式和替代項目。