Users Guide
Table Of Contents
- Dell EMC PowerStore Настройка экспортируемых каталогов NFS
- Содержание
- Дополнительные ресурсы
- Обзор
- Создание серверов NAS
- Настройка экспортируемых каталогов NFS
- Дополнительные функции сервера NAS
- Дополнительные функции файловой системы
5. При необходимости разверните список параметров Home Directory and Audit.
● Установите или снимите флажок Home directory restrictions. Если этот параметр отключен, введите значение в
поле Default home directory.
● Установите или снимите флажок Enable FTP/SFTP Auditing. Если этот флажок установлен, введите расположение
каталога, в котором требуется сохранять файлы аудита, и укажите максимальный размер файла аудита.
6. При необходимости выберите Show Messages и введите Welcome message и Message of the day, используемые по
умолчанию.
7. При необходимости выберите Show Access Control List, чтобы предоставить или отклонить доступ к Filtered Users,
Filtered Groups и Filtered hosts.
8. Нажмите Применить.
Настройка Kerberos для обеспечения безопасности
сервера NAS
На сервере NAS можно настроить протокол Kerberos.
Kerberos — это служба распределенной аутентификации, предназначенная для обеспечения строгой аутентификации и
использующая шифрование с секретным ключом. Она работает на основе "заявок", которые позволяют узлам сообщаться
по небезопасной сети, чтобы они могли подтвердить подлинность своих идентификационных данных безопасным
способом. Если она настроена на работу в качестве безопасного сервера NFS, сервер NAS будет использовать концепцию
безопасности RPCSEC_GSS и протокол аутентификации Kerberos для проверки пользователей и сервисов.
Если на сервере NAS настроен только протокол NFS, а вы настраиваете защищенный протокол NFS или LDAP с Kerberos,
перед настройкой системы безопасности в PowerStore необходимо настроить протокол Kerberos с пользовательской
областью.
Если на сервере NAS настроены протоколы NFS и SMB, можно использовать протокол Kerberos, унаследованный от AD, так
как на сервере NAS существует сервер SMB, подключенный к домену.
Для системы хранения данных необходимо настроить сервер NTP. Kerberos использует правильную синхронизацию
времени между KDC, серверами и клиентом в сети.
Настройка Kerberos для защищенного протокола NFS
При настройке Kerberos для защищенного протокола NFS необходимо иметь в виду представленные ниже сведения.
● При настройке сервера NAS только для NFS необходимо использовать пользовательскую область. Если вы настроили
сервер NAS с NFS и SMB, вы можете использовать область AD или пользовательскую область.
● В целях безопасности рекомендуется использовать LDAPS или LDAP с Kerberos.
● DNS-сервер настраивается на уровне сервера NAS. Все участники области Kerberos, включая KDC, сервер NFS и
клиентов NFS, должны быть зарегистрированы на DNS-сервере.
● Полностью определенное доменное имя хоста клиента NFS и полностью определенное доменное имя сервера NAS
должны быть зарегистрированы на сервере DNS. Клиенты и серверы должны быть способны закрепить полностью
определенные доменные имена за IP-адресом для любого члена домена Kerberos.
● Часть полностью определенного доменного имени участника-службы клиента NFS должна быть зарегистрирована на
сервере DNS.
● При настройке безопасного NFS необходимо загрузить файл keytab на сервер NAS.
Создание пользовательской области для Kerberos
Можно настроить пользовательскую область для использования с Kerberos.
Пользовательская область Kerberos позволяет настроить любые KDC (MIT/Heidmal или AD). Используйте этот метод при
отсутствии домена сервера SMB, настроенного на сервере NAS, или если требуется использовать другую область Kerberos
вместо той, что настроена для сервера SMB.
Создание серверов NAS 13