9.5. Configuración de la autenticación y autorización del usuario

Acronis Cyber Infrastructure le permite autenticar usuarios para acceder a recursos NFS compartidos específicos a través de Kerberos y autorizarlos para que accedan a exportaciones NFS específicas dentro de estos recursos compartidos a través de LDAP.

9.5.1. Autenticación de los usuarios de recursos NFS compartidos con Kerberos

Para habilitar la autenticación de usuarios en un recurso NFS compartido, siga los siguientes pasos:

  1. Asigne un FQDN que se pueda resolver hacia delante y a la inversa (nombre de dominio completo) a la dirección IP del recurso compartido.

  2. El la pestaña Configuración > Seguridad > Kerberos, especifique la información de Kerberos siguiente:

    1. En Dominio, escriba el nombre del DNS en letras mayúsculas.

    2. En Servicio de KDC, escriba el nombre del DNS o la dirección IP del servidor que ejecuta el servicio de centro de distribución de claves (KDC) del dominio.

    3. En Servicio de administración de KDC, escriba el nombre del DNS o la dirección IP del servidor que ejecuta el servicio de administración de KDC del dominio.

      Normalmente, el KDC y su servicio de administración se ejecutan en el mismo servidor.

  3. En el servidor de Kerberos, realice lo siguiente:

    1. Inicie sesión como administrador en el programa de administración de la base de datos Kerberos.

    2. Añada un principal para el recurso compartido usando el comando addprinc -randkey nfs/<share_FQDN>@<realm>. Por ejemplo:

      # addprinc -randkey nfs/share1.example.com@example.com

    3. Genere un keytab (tabla de claves) para el principal y guárdelo en un directorio desde el cual pueda cargar. Por ejemplo:

      # ktadd -k /tmp/krb5.keytab nfs/share1.example.com@example.com

  4. En la pestaña Servicios de almacenamiento > NFS > Recurso compartido, seleccione un recurso compartido y, a continuación, haga clic en Autenticación.

  5. Cargue el archivo keytab y, a continuación, haga clic en Guardar.

Importante

Cada recurso compartido y cliente (el usuario que monta la exportación) deben tener sus propios principal y keytab.

9.5.2. Autorizar usuarios de exportación de NFS con LDAP

Cuando configura el acceso a un directorio de usuario a través de LDAP, puede controlar qué usuarios pueden acceder a qué exportaciones de NFS. Necesitará un directorio de cuentas de usuario con los parámetros acceso NFS deseados.

Para configurar el acceso a un servidor de LDAP, haga lo siguiente:

  1. El la pestaña Configuración > Seguridad > LDAP, especifique la información siguiente:
    • En Dirección, la dirección IP del servidor LDAP.
    • En DN de base: el nombre distintivo del punto de inicio de la búsqueda.
  2. Haga clic en Guardar.
15 de octubre de 2020
Imprimir