Users Guide

Table Of Contents

Kerberos에 대한 사용자 지정 영역 생성

Kerberos와 함께 사용할 사용자 지정 영역을 구성할 수 있습니다.

사용자 지정 Kerberos 영역에서는 모든 종류의 KDC(MIT/Heimdal 또는 AD)를 구성할 수 있습니다. NAS 서버에 SMB 서버가 구성되지

않았거나 SMB 서버 도메인에 대해 구성된 영역이 아닌 다른 Kerberos 영역을 사용하려는 경우 이 방법을 사용하십시오.

순수 NFS 서버에 대한 사용자 지정 영역 생성

Unix 기반 KDC를 사용하려면 PowerStore에서 Kerberos를 구성하기 전에 다음 단계를 수행하십시오. 단, 이 단계는 Kerberos 영역

linux.dellemc.com에서 NFS 서버의 호스트 이름으로 myrealm을 사용하려는 경우를 가정한 것입니다.

1. kadmin.local 툴을 실행합니다.

2. 보안 주체와 그 키를 생성합니다.

kadmin.local: addprinc -randkey nfs/myrealm.linux.dellemc.com

및/또는

kadmin.local: addprinc -randkey nfs/myrealm

3. 보안 주체의 키를 keytab 파일 myrealm.linux.dellemc.fr에 넣습니다.

kadmin.local: ktadd -k myrealm.linux.dellemc.com.keytab nfs/myrealm.linux.dellemc.fr

멀티 프로토콜(NFS 및 SMB) NAS 서버에 대한 사용자 지정 영역 생성

NAS 서버에서 SMB 서버 계정을 사용하지 않고 Windows 기반 KDC를 사용하려면 PowerStore에서 Kerberos를 구성하기 전에 다음의

단계를 따르십시오. 단, 이 단계는 NFS 서버에 대해 myrealm.windows.dellemc.com을 FQDN으로 사용하려는 경우를 가정한 것입니다.

1. Windows 도메인 windows.dellemc.com의 AD(Active Directory)에서 NAS 서버용 계정 myrealm을 생성합니다.

2. 생성한 컴퓨터 계정에서 서비스 SPN을 등록합니다.

C:\setspn -S nfs/myrealm.windows.dellemc.com myrealm

3. SPN이 생성되었는지 확인합니다.

C:\setspn myrealm

4. SPN에 대한 keytab 파일을 생성합니다.

C:\ktpass -princ nfs/myrealm.windows.dellemc.com@WINDOWS.DELLEMC.COM -mapuser

WINDOWS\myrealm

-crypto ALL +rndpass -ptype KRB5_NT_PRINCIPAL -out myrealm.windows.dellemc.com.keytab

NAS 서버에 대한 Kerberos 보안 구성

Kerberos 보안을 사용하여 NAS 서버를 구성할 수 있습니다.

NFS의 구성인 경우, NAS 서버에 대해 DNS와 LDAP가 구성되어 있고 Kerberos 영역의 모든 구성원이 DNS 서버에 등록되어 있어야 합

니다.

SMB와 NFS 모두에 대해 구성된 NAS 서버를 사용하는 경우에는 SMB 서버를 AD 도메인에 추가해야 합니다.

1. Storage > NAS Servers > [nas server] > Security > Kerberos를 선택합니다.

2. Disabled로 설정된 경우 버튼을 밀러 Enabled로 변경합니다.

3. Realm 이름을 입력합니다.

4. Kerberos IP Address를 입력하고 Add를 클릭합니다.

5. 사용할 Kerberos에 대한 TCP 포트를 입력합니다. 기본값 포트는 88입니다.

6. Apply를 클릭합니다.

12 NAS 서버 생성