Users Guide

Table Of Contents

2. 作成したコンピュータアカウントでサービスの SPN を登録します。

C:\setspn -S nfs/myrealm.windows.dellemc.com myrealm

3. SPN が作成されたことを確認します。

C:\setspn myrealm

4. SPN のキータブファイルを生成します。

C:\ktpass -princ nfs/myrealm.windows.dellemc.com@WINDOWS.DELLEMC.COM -mapuser

WINDOWS\myrealm

-crypto ALL +rndpass -ptype KRB5_NT_PRINCIPAL -out myrealm.windows.dellemc.com.keytab

NAS サーバー用の Kerberos セキュリティの構成

NAS サーバーは Kerberos セキュリティで構成できます。

NFS 用に構成する場合、DNS と UDS が NAS サーバー用に構成されている必要があり、Kerberos レルムのすべてのメンバーが DNS

サーバーに登録済みである必要があります。

SMB と NFS の両方に対して構成されている NAS サーバーを使用している場合は、SMB サーバーを AD ドメインに追加するように

してください。

1. ［Storage］ > ［NAS Servers］ > ［[nas server]］ > ［Security］ > ［Kerberos］を選択します。

2. 無効になっている場合は、ボタンをスライドさせて［有効］に変更します。

3. ［Realm］の名前を入力します。

4. ［Kerberos IP アドレス］を入力し、［追加］をクリックします。

5. Kerberos に使用する TCP ポートを入力します。デフォルトのポートは 88 です。

6. ［Apply］をクリックします。

Secure NFS で NAS サーバーが正常に作成された後で AD レルムからカスタムレルムに変更することを選択した場合、次の操作を

実行するまでは NFS エクスポートをマウントできません。

1. キータブファイルを作成します。

2. AD レルムを NAS サーバーから削除します。

3. AD サーバーのユーザー名とパスワードを入力します。

4. カスタムレルムを入力します。

5. キータブファイルをアップロードします。

14 NAS サーバーの作成