Users Guide
Table Of Contents
- Dell EMC PowerStore Konfigurieren von NFS-Exporten
- Inhaltsverzeichnis
- Weitere Ressourcen
- Überblick
- Erstellen von NAS-Servern
- Konfigurieren von NFS-Exporten
- Zusätzliche Funktionen des NAS-Servers
- Weitere Dateisystemfunktionen
3. Legen Sie den Schlüssel des Prinzipals in der Keytab-Datei „myrealm.linux.dellemc.fr“ ab:
kadmin.local: ktadd -k myrealm.linux.dellemc.com.keytab nfs/myrealm.linux.dellemc.fr
Erstellen eines nutzerdefinierten Bereichs für Multiprotokoll-NAS-Server (NFS und
SMB)
Wenn Sie ein Windows-basiertes KDC ohne Verwendung des SMB-Serverkontos auf dem NAS-Server nutzen möchten, führen Sie
vor dem Konfigurieren von Kerberos in PowerStore die folgenden Schritte aus. Bei den Schritten wird davon ausgegangen, dass Sie
„myrealm.windows.dellemc.com“ als den vollständig qualifizierten Domainnamen für den NFS-Server verwenden möchten.
1. Erstellen Sie das Konto „myrealm“ für den NAS-Server in Active Directory (AD) der Windows-Domain „windows.dellemc.com“.
2. Registrieren Sie den Service-SPN beim Computerkonto, das Sie erstellt haben:
C:\setspn -S nfs/myrealm.windows.dellemc.com myrealm
3. Überprüfen Sie, ob der SPN erstellt wurde.
C:\setspn myrealm
4. Erzeugen Sie eine Keytab-Datei für den SPN:
C:\ktpass -princ nfs/myrealm.windows.dellemc.com@WINDOWS.DELLEMC.COM -mapuser
WINDOWS\myrealm
-crypto ALL +rndpass -ptype KRB5_NT_PRINCIPAL -out myrealm.windows.dellemc.com.keytab
Konfigurieren der Kerberos-Sicherheit für den NAS-Server
Sie können den NAS-Server mit Kerberos-Sicherheit konfigurieren.
Wenn Sie die Konfiguration für NFS vornehmen, müssen DNS und UDS für den NAS-Server konfiguriert und alle Mitglieder des Kerberos-
Bereichs im DNS-Server registriert sein.
Wenn Sie einen NAS-Server verwenden, der für SMB und NFS konfiguriert ist, fügen Sie den SMB-Server zur Active Directory-Domain
hinzu.
1. Wählen Sie die Optionen Storage > NAS Servers > [NAS-Server] > Security > Kerberos aus.
2. Wenn die Option deaktiviert ist, schieben Sie die Schaltfläche, um zu Enabled zu wechseln.
3. Geben Sie den Namen des Bereichs im Feld Realm ein.
4. Geben Sie die Kerberos IP Address ein, und klicken Sie auf Add.
5. Geben Sie den TCP-Port ein, der von Kerberos verwendet werden soll. Der Standardport ist 88.
6. Klicken Sie auf Apply.
Wenn Sie sich dafür entscheiden, nach der erfolgreichen Erstellung des NAS-Servers mit sicherem NFS von einem AD-Bereich zu einem
nutzerdefinierten Bereich zu wechseln, können Sie NFS-Exporte erst mounten, nachdem Sie die folgenden Verfahren durchgeführt haben:
1. Erstellen Sie eine Keytab-Datei.
2. Entfernen Sie den AD-Bereich vom NAS-Server.
3. Geben Sie den Nutzernamen und das Kennwort für den AD-Server ein.
4. Geben Sie den benutzerdefinierten Bereich ein.
5. Laden Sie die Keytab-Datei hoch.
14
Erstellen von NAS-Servern