Users Guide
Table Of Contents
- Dell EMC PowerStore Configuración de exportaciones de NFS
- Tabla de contenido
- Recursos adicionales
- Descripción general
- Creación de servidores NAS
- Descripción general de la configuración de servidores NAS
- Crear un servidor NAS para los sistemas de archivos de NFS (solamente UNIX)
- Configurar los servicios de asignación de nombres del servidor NAS
- Configurar los protocolos de uso compartido del servidor NAS
- Configurar Kerberos para la seguridad del servidor NAS
- Configurar exportaciones de NFS
- Funciones adicionales del servidor NAS
- Más funciones del sistema de archivos
3. Coloque la clave de la entidad de seguridad en el archivo keytab myrealm.linux.dellemc.fr:
kadmin.local: ktadd -k myrealm.linux.dellemc.com.keytab nfs/myrealm.linux.dellemc.fr
Crear un dominio personalizado para el servidor NAS multiprotocolo (NFS y SMB)
Para usar un KDC basado en Windows sin utilizar la cuenta del servidor SMB en el servidor NAS, siga estos pasos antes de configurar
Kerberos en PowerStore. Los pasos suponen que desea usar myrealm.windows.dellemc.com como el nombre de dominio calificado para el
servidor NFS.
1. Cree la cuenta myrealm para el servidor NAS en Active Directory (AD) del dominio de Windows windows.dellemc.com.
2. Registre el SPN del servicio en la cuenta de la computadora que creó:
C:\setspn -S nfs/myrealm.windows.dellemc.com myrealm
3. Verifique que el SPN se haya creado.
C:\setspn myrealm
4. Genere un archivo keytab para el SPN:
C:\ktpass -princ nfs/myrealm.windows.dellemc.com@WINDOWS.DELLEMC.COM -mapuser
WINDOWS\myrealm
-crypto ALL +rndpass -ptype KRB5_NT_PRINCIPAL -out myrealm.windows.dellemc.com.keytab
Configurar la seguridad de Kerberos para el servidor NAS
Puede configurar el servidor NAS con seguridad de Kerberos.
Si está configurando NFS, DNS y UDS deben estar configurados para el servidor NAS y todos los miembros del dominio de Kerberos
deben estar registrados en el servidor DNS.
Si utiliza un servidor NAS configurado para SMB y NFS, asegúrese de agregar el servidor SMB al dominio de AD.
1. Seleccione Storage > NAS Servers > [nas server] > Security > Kerberos.
2. Si Disabled está activo, deslice el botón para seleccionar Enabled.
3. Ingrese un nombre en Realm.
4. Ingrese Kerberos IP Address y haga clic en Add.
5. Ingrese el puerto TCP que utilizará Kerberos. 88 es el puerto predeterminado.
6. Haga clic en Apply.
Si decide cambiar de un dominio de AD a un dominio personalizado después de la creación correcta del servidor NAS con NFS seguro, no
puede montar ninguna exportación de NFS hasta que realice las siguientes operaciones:
1. Cree un archivo keytab.
2. Elimine el dominio de AD del servidor NAS.
3. Ingrese el nombre de usuario y la contraseña para el servidor de AD.
4. Ingrese el dominio personalizado.
5. Cargue el archivo keytab.
14
Creación de servidores NAS