Users Guide
Table Of Contents
- Dell EMC PowerStore Configuración de exportaciones de NFS
- Tabla de contenido
- Recursos adicionales
- Descripción general
- Creación de servidores NAS
- Descripción general de la configuración de servidores NAS
- Crear un servidor NAS para los sistemas de archivos de NFS (solamente UNIX)
- Configurar los servicios de asignación de nombres del servidor NAS
- Configurar los protocolos de uso compartido del servidor NAS
- Configurar Kerberos para la seguridad del servidor NAS
- Configurar exportaciones de NFS
- Funciones adicionales del servidor NAS
- Más funciones del sistema de archivos
7. De manera opcional, seleccione Show Access Control List para proporcionar acceso o denegar el acceso a Filtered Users, Filtered
Groups y Filtered hosts.
8. Haga clic en Apply.
Configurar Kerberos para la seguridad del servidor NAS
Puede configurar el servidor NAS con Kerberos.
Kerberos es un servicio de autenticación distribuido diseñado para brindar una autenticación sólida con criptografía de clave secreta. Su
funcionamiento se basa en “vales” que permiten que los nodos se comuniquen a través de una red no segura para demostrar su identidad
de manera segura. Cuando se configura para actuar como un servidor NFS seguro, el servidor NAS usa la infraestructura de seguridad
RPCSEC_GSS y el protocolo de autenticación Kerberos para verificar los usuarios y los servicios.
Si el servidor NAS se configuró solamente con NFS y está configurando NFS seguro o LDAP con Kerberos, debe configurar Kerberos con
un dominio personalizado antes de configurar la seguridad en PowerStore.
Si el servidor NAS se configuró con los protocolos NFS y SMB, tiene la opción de usar el servicio Kerberos heredado con AD, ya que el
servidor SMB unido al dominio existe en el servidor NAS.
El sistema de almacenamiento debe estar configurado con un servidor NTP. Kerberos depende de la sincronización de hora correcta entre
el KDC, los servidores y el cliente en la red.
Configuración de Kerberos para NFS seguro
Si está configurando Kerberos para NFS seguro, tenga en cuenta lo siguiente:
● Si configura el servidor NAS solamente para NFS, debe hacerlo con un dominio personalizado. Si configuró el servidor NAS con NFS y
SMB, puede usar el dominio de AD o personalizado.
● Para un mayor nivel de seguridad, se recomienda usar LDAPS o LDAP con Kerberos.
● Debe haber un servidor DNS configurado en el nivel del servidor NAS. Todos los miembros del dominio Kerberos, incluido el KDC, el
servidor NFS y los clientes NFS, deben estar registrados en el servidor DNS.
● El nombre de dominio calificado del nombre de host del cliente NFS y el nombre de dominio calificado del servidor NAS deben estar
registrados en el servidor DNS. Los clientes y los servidores deben poder resolver cualquier miembro de los nombres de dominio
calificados del dominio Kerberos como una dirección IP.
● La parte del nombre de dominio calificado del SPN del cliente NFS debe estar registrada en el servidor DNS.
● Se debe cargar un archivo keytab en el servidor NAS cuando se configura NFS seguro.
Crear un dominio personalizado para Kerberos
Puede configurar un dominio personalizado para usar con Kerberos.
Un dominio personalizado de Kerberos le permite configurar cualquier tipo de KDC (MIT/Heimdal o AD). Use este método cuando no
haya un dominio de servidor SMB configurado en el servidor NAS o si desea usar un dominio de Kerberos distinto del configurado para el
servidor SMB.
Crear un dominio personalizado para el servidor NFS puro
Para usar un KDC basado en Unix, siga estos pasos antes de configurar Kerberos en PowerStore. Los pasos suponen que desea usar
myrealm en el dominio de Kerberos linux.dellemc.com como el nombre de host del servidor NFS.
1. Ejecute la herramienta kadmin.local.
2. Cree las entidades de seguridad y sus claves:
kadmin.local: addprinc -randkey nfs/myrealm.linux.dellemc.com
y/o
kadmin.local: addprinc -randkey nfs/myrealm
Creación de servidores NAS
13