Users Guide
Table Of Contents
- Dell EMC PowerStore Настройка экспортируемых каталогов NFS
- Содержание
- Дополнительные ресурсы
- Обзор
- Создание серверов NAS
- Настройка экспортируемых каталогов NFS
- Дополнительные функции сервера NAS
- Дополнительные функции файловой системы
Создание пользовательской области для чистого NFS сервера
Чтобы использовать KDC на базе Unix, перед настройкой Kerberos в PowerStore выполните следующие действия.
Предполагается, что в качестве имени хоста сервера NFS требуется использовать myrealm в области Kerberos
linux.dellemc.com.
1. Запустите инструмент kadmin.local.
2. Создайте субъекты и их ключи.
kadmin.local: addprinc -randkey nfs/myrealm.linux.dellemc.com
и/или
kadmin.local: addprinc -randkey nfs/myrealm
3. Поместите ключ участника в файл keytab myrealm.linux.dellemc.fr:
kadmin.local: ktadd -k myrealm.linux.dellemc.com.keytab nfs/myrealm.linux.dellemc.fr
Создание пользовательской области для сервера NAS с поддержкой
нескольких протоколов (NFS и SMB)
Чтобы использовать KDC на базе Windows, не используя учетную запись сервера SMB на сервере NAS, перед настройкой
Kerberos в PowerStore выполните указанные ниже действия. Предполагается, что в качестве FQDN для сервера NFS
требуется использовать myrealm.windows.dellemc.com.
1. Создайте учетную запись myrealm для сервера NAS в службе Active Directory (AD) домена Windows windows.dellemc.com.
2. Зарегистрируйте имя SPN службы в созданной учетной записи компьютера.
C:\setspn -S nfs/myrealm.windows.dellemc.com myrealm
3. Убедитесь, что имя SPN создано.
C:\setspn myrealm
4. Создайте файл keytab для SPN:
C:\ktpass -princ nfs/myrealm.windows.dellemc.com@WINDOWS.DELLEMC.COM -mapuser
WINDOWS\myrealm
-crypto ALL +rndpass -ptype KRB5_NT_PRINCIPAL -out myrealm.windows.dellemc.com.keytab
Настройка функций безопасности Kerberos для сервера NAS
Для сервера NAS можно настроить функции безопасности Kerberos.
Если выполняется настройка для NFS, для сервера NAS должны быть настроены сервисы DNS и UDS и все участники
области Kerberos должны быть зарегистрированы на DNS-сервере.
Если используется сервер NAS, настроенный как для SMB, так и для NFS, добавьте в домен AD сервер SMB.
1. Выберите Storage > NAS Servers > [nas server] > Security > Kerberos.
2. Если параметр отключен, сдвиньте кнопку в положение Enabled.
3. Введите имя области Realm.
4. Введите Kerberos IP Address и щелкните Add.
5. Введите порт TCP, который будет использоваться для Kerberos. Порт по умолчанию — 88.
6. Нажмите Применить.
Если вы заменили область AD на пользовательскую область после успешного создания сервера NAS с поддержкой
защищенного протокола NFS, смонтировать экспортируемые каталоги NFS можно будет только после выполнения
указанных ниже действий.
1. Создайте файл Keytab.
2. Удалите область AD с сервера NAS.
14 Создание серверов NAS