跳到主要内容

创建 Kerberos 领域配置

如果要使用 Kerberos 认证进行客户端访问,则必须配置存储虚拟机(SVM)以使用现有 Kerberos 领域。可以使用存储管理软件创建 Kerberos 领域配置,以使 SVM 可以对 NFS 使用 Kerberos 安全服务。

开始之前

  • 如果要使用 CIFS 共享,则必须安装 CIFS 许可证;如果要使用 LDAP 服务器,则必须安装 NFS 许可证。

  • 必须有具备 DES MD5 加密功能的 Active Directory(Windows 2003 或 Windows 2008)。

  • 必须已通过配置 NTP 在集群范围内设置了时区并同步了时间。

    这样可避免认证出错,并确保日志文件中的时间戳在集群范围内保持一致。

关于本任务

创建 Kerberos 领域时,必须在“Create Kerberos Realm(创建 Kerberos 领域)”向导中设置以下属性:

  • Kerberos 领域

  • KDC IP 地址和端口号

    默认端口号是 88。

  • Kerberos 密钥分发中心(KDC)供应商

  • 管理服务器 IP 地址(如果 KDC 供应商不是 Microsoft)

  • 密码服务器 IP 地址

  • Active Directory 服务器名称和 IP 地址(如果 KDC 供应商是 Microsoft)

  1. 单击 Storage(存储) > SVMs
  2. 选择 SVM,然后单击 SVM Settings(SVM 设置)
  3. “Services(服务)”窗格中,单击 Kerberos Realm(Kerberos 领域)
  4. “Kerberos Realm(Kerberos 领域)”窗口中,单击 Create(创建)
  5. 根据向导的提示输入或选择信息。
  6. 确认详细信息,然后单击 Finish(完成)以结束向导。
相关任务