Users Guide
Table Of Contents
2. 作成したコンピュータ アカウントでサービスの SPN を登録します。
C:\setspn -S nfs/myrealm.windows.dellemc.com myrealm
3. SPN が作成されたことを確認します。
C:\setspn myrealm
4. SPN のキータブ ファイルを生成します。
C:\ktpass -princ nfs/myrealm.windows.dellemc.com@WINDOWS.DELLEMC.COM -mapuser
WINDOWS\myrealm
-crypto ALL +rndpass -ptype KRB5_NT_PRINCIPAL -out myrealm.windows.dellemc.com.keytab
NAS サーバー用の Kerberos セキュリティの構成
NAS サーバーは Kerberos セキュリティで構成できます。
NFS 用に構成する場合、DNS と UDS が NAS サーバー用に構成されている必要があり、Kerberos レルムのすべてのメンバーが DNS
サーバーに登録済みである必要があります。
SMB と NFS の両方に対して構成されている NAS サーバーを使用している場合は、SMB サーバーを AD ドメインに追加するように
してください。
1. [Storage] > [NAS Servers] > [[nas server]] > [Security] > [Kerberos]を選択します。
2. 無効になっている場合は、ボタンをスライドさせて[有効]に変更します。
3. [Realm]の名前を入力します。
4. [Kerberos IP アドレス]を入力し、[追加]をクリックします。
5. Kerberos に使用する TCP ポートを入力します。デフォルトのポートは 88 です。
6. [Apply]をクリックします。
Secure NFS で NAS サーバーが正常に作成された後で AD レルムからカスタム レルムに変更することを選択した場合、次の操作を
実行するまでは NFS エクスポートをマウントできません。
1. キータブ ファイルを作成します。
2. AD レルムを NAS サーバーから削除します。
3. AD サーバーのユーザー名とパスワードを入力します。
4. カスタム レルムを入力します。
5. キータブ ファイルをアップロードします。
14 NAS サーバーの作成