Users Guide
Table Of Contents
- Dell EMC PowerStore Настройка экспортируемых каталогов NFS
- Содержание
- Дополнительные ресурсы
- Обзор
- Создание серверов NAS
- Настройка экспортируемых каталогов NFS
- Дополнительные функции сервера NAS
- Дополнительные функции файловой системы
Обзор
В этой главе содержатся следующие разделы:
Темы:
• Поддержка NFS
• О безопасном протоколе NFS
• Вопросы планирования
Поддержка NFS
Модель PowerStore T поддерживает NFSv3 и NFSv4. Эта система также поддерживает защищенный протокол NFS с
Kerberos для надежной аутентификации. Хотя Модель PowerStore T поддерживает большинство функций NFS версий 4 и 4.1,
описанных в соответствующих документах RFC, функции pNFS и делегирования каталогов не поддерживаются. Поддержка
NFS включается на сервере NAS во время или после его создания, что позволяет создавать на этом сервере файловые
системы с поддержкой NFS.
О безопасном протоколе NFS
Защищенный протокол NFS можно настроить при создании или изменении сервера NAS, поддерживающего сетевые папки
UNIX. Безопасный протокол NFS обеспечивает аутентификацию пользователя на основе Kerberos, целостность сетевых
данных и их конфиденциальность.
Kerberos — это служба распределенной аутентификации, предназначенная для обеспечения строгой аутентификации и
использующая шифрование с секретным ключом. Она работает на основе "заявок", которые позволяют узлам сообщаться
по небезопасной сети, чтобы они могли подтвердить подлинность своих идентификационных данных безопасным
способом. Если она настроена на работу в качестве безопасного сервера NFS, сервер NAS будет использовать концепцию
безопасности RPCSEC_GSS и протокол аутентификации Kerberos для проверки пользователей и сервисов.
Параметры безопасности
Безопасный протокол NFS поддерживает следующие параметры безопасности.
● krb5: аутентификация по протоколу Kerberos
● krb5i: аутентификация по протоколу Kerberos и обеспечение целостности данных за счет добавления подписи
(цифровой) к каждому пакету NFS, передаваемому по сети
● krb5p: аутентификация по протоколу Kerberos, обеспечение целостности данных и конфиденциальности данных
благодаря шифрованию данных перед их передачей по сети
Шифрование данных требует дополнительных ресурсов для обработки системой и может привести к снижению
производительности.
В защищенной среде NFS доступ пользователей к файловым системам NFS предоставляется на основе имен субъектов
Kerberos. Однако контроль доступа к сетевым папкам в файловой системе осуществляется на основе UID и GID UNIX или
списков контроля доступа.
ПРИМЕЧАНИЕ: Защищенный протокол NFS поддерживает учетные данные NFS более чем с 16 группами, что
эквивалентно варианту расширенных учетных данных UNIX.
Настройка защищенного протокола NFS
При реализации защищенного протокола NFS выполните следующие настройки.
1
Обзор 5