Kerberos対応のファイル・システムのマウント
ファイル・ストレージのKerberos対応ファイル・システムをマウントする場合は、次のシナリオを考慮してください。
Kerberos認証を使用するファイル・システムのマウントでは、ファイル・システムをマウントするユーザーに応じて、ルート、管理者および匿名アクセスについて追加の考慮事項が必要です。これらのユーザーのいずれかとしてファイルシステムをマウントする場合は、NFS export optionsの更新が必要になることがあります。
ファイル・システムをマウントするユーザーに関係なく、ファイル・システムのマウント時にIPアドレスではなく、マウント・ターゲットの完全修飾ドメイン名(FQDN)を使用します。
Linuxルート・ユーザーとしてのファイル・システムのマウント
Linuxでは、rootユーザーがファイルシステムのマウントに使用されると、NFSクライアントはkeytabで主体の次の順序で検索します。
<HOSTNAME>$@<REALM>root/<hostname>@<REALM>nfs/<hostname>@<REALM>host/<hostname>@<REALM>
NFSクライアントがこれらのプリンシパルのチケットを取得すると、そのチケットがマウント・ターゲットに表示されます。エクスポートに対して匿名アクセスが有効になっていない場合は、UIDおよびGIDにマップされているLDAPサーバーに、前述のユーザーの少なくとも1つが存在する必要があります。rootアクセスが優先される場合は、ユーザーをUID/GID 0にマップします。
<HOSTNAME>$、root、nfsまたはhostに一致するユーザーがLDAPで使用できず、匿名アクセスがエクスポートに対して有効になっていない場合、アクセス・リクエストは失敗します。klistコマンドを使用して、これらのユーザーのいずれかがクライアントに存在することを確認します。
詳細は、LDAP Lookups and Anonymous Accessを参照してください。
Windowsユーザーとしてのファイル・システムのマウント
Windowsでは、ファイル・システムにアクセスするユーザーは、ファイル・システムをマウントするユーザーです。ファイル・システムのマウントに使用されるプリンシパルは<username>@<REALM>です。
ファイル・ストレージのエクスポートに対する管理者アクセスが必要な場合は、LDAPサーバーを使用して各ユーザーをUID/GID 0にマップします。