4.3. Kerberos を使用するための NFS サーバーおよびクライアントの設定

Kerberos はネットワーク認証システムであり、対称暗号化と、信頼できるサードパーティー (KDC) を使用してクライアントとサーバーが相互に認証できるようにします。Red Hat では、Kerberos の設定に Identity Management (IdM) を使用することを推奨しています。

前提条件

Kerberos Key Distribution Centre (KDC) がインストールされ、設定されている。

手順

- NFS サーバー側で、nfs/hostname.domain@REALM プリンシパルを作成します。
- サーバーおよびクライアントの両方で、host/hostname.domain@REALM を作成します。
- クライアントとサーバーの各キータブに該当する鍵を追加します。
サーバー側で sec= オプションを使用して、希望するセキュリティーフレーバーを有効にします。すべてのセキュリティーフレーバーと非暗号化マウントを有効にするには、以下のコマンドを実行します。
```
/export *(sec=sys:krb5:krb5i:krb5p)
```
sec= オプションを使用するのに有効なセキュリティーフレーバーは、以下のようになります。
- sys - 暗号化の保護なし (デフォルト)
- krb5 - 認証のみ
- krb5i - インテグリティー保護
- krb5p - プライバシー保護
クライアント側で、sec=krb5 (もしくは設定に応じて sec=krb5i または sec=krb5p) をマウントオプションに追加します。
```
# mount -o sec=krb5 server:/export /mnt
```

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

JBoss Development and Management

JBoss Integration and Automation

Mobile

Services

Tools

Red Hat Insights

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

4.3. Kerberos を使用するための NFS サーバーおよびクライアントの設定

前提条件

手順

関連情報

Where did the comment section go?