编辑 Kerberos 配置
可以使用存储管理软件启用 Kerberos 并编辑与存储虚拟机(SVM)关联的 Kerberos 配置,从而可以通过 SVM 对 NFS 使用 Kerberos 安全服务。
开始之前
必须在 SVM 级别至少配置一个 Kerberos 域。
必须在 SVM 上至少配置两个数据 LIF。
其中一个数据 LIF 由服务主体名称(SPN)使用,用于传输与 UNIX 和 CIFS 相关的 Kerberos 流量。另一个数据 LIF 则用于访问非 Kerberos 流量。
注基本的 NFS Kerberos 访问不需要 CIFS 服务器。只有在进行多协议访问或使用 Active Directory 作为 LDAP 服务器进行名称映射时,才需要使用 CIFS 服务器。
关于本任务
如果使用的是 Microsoft Active Directory Kerberos,则域中使用的任何 SPN 的前 15 个字符必须是唯一的。Microsoft Active Directory 对 SPN 有 15 字符的最大限制并且不允许 SPN 重复。
- 单击 。
- 选择 SVM,然后单击 SVM Settings(SVM 设置)。
- 在“Services(服务)”窗格中,单击 Kerberos Interface(Kerberos 接口)。
- 在 “Kerberos Interface(Kerberos 接口)”窗口中,选择接口,然后单击 Edit(编辑)。
- 在“Edit Kerberos Configuration(编辑 Kerberos 配置)”对话框中,进行所需的更改,然后单击 OK(确定)。
提供反馈