すべてのプロダクト
Search
ドキュメントセンター

File Storage NAS:その他の問題

最終更新日:Jun 04, 2026

NAS のマウント、対応プロトコルとコンピューティングノード、NFS リクエストのチューニング、マウントの検証、および強制アンマウントに関するよくある質問。

質問ナビゲーション

パブリックネットワークまたはオンプレミスからの NAS マウント

いいえ。 NAS は内部ネットワーク経由での接続が必須です。外部ネットワークからマウントする場合は、先にファイルシステムが属する VPC に接続する必要があります。詳細については、「データセンターからファイルシステムへのアクセス」をご参照ください。

Linux での SMB マウント失敗

この問題のトラブルシューティングについては、「Linux インスタンスで SMB ファイルシステムのマウントに失敗する問題のトラブルシューティング」をご参照ください。

オンプレミスホストからの NAS マウント

動作環境

手順

Linux オペレーティングシステム

ファイルシステムをマウントしてアクセスするには、次の手順を実行します:

Windows オペレーティングシステム

macOS クライアント

Kerberos プロトコルを使用して macOS に SMB ファイルシステムをマウントします。VPN 経由でアクセスする場合は、「VPN 接続経由で macOS クライアントから SMB ファイルシステムにアクセスする」をご参照ください。

Alibaba Cloud Workspace での NAS のマウント

Alibaba Cloud Workspace は、共有ストレージとして NAS をサポートしています。ワークスペースごとに 1 つの NAS ファイルシステムを作成し、クラウドデスクトップ間でファイルを共有します。

シナリオに応じて、NAS ファイルシステムをマウントします。

NFS と SMB の同時マウント

いいえ。ファイルシステムは、一度に 1 つのプロトコルでしかマウントできません。

Linux では NFS、 Windows では SMB をマウントしてください。クロスプラットフォームでマウントすると互換性の問題が発生します。サポートされる文字セットとファイル名の最大長はプラットフォームによって異なります。Windows は最大 255 ワイド文字のファイル名をサポートします。一方、 Linux は最大 255 UTF-8 バイトをサポートします。詳細については、ファイルシステムをマウントするシナリオおよびファイルの読み取りと書き込みに関する問題をご参照ください。

対応 OS とファイルシステム

ワンクリックマウントは、Linux 上の NFS にのみ対応しています。その他の組み合わせ (Windows 上の SMB、Windows 上の NFS、Linux 上の SMB) については、ECS インスタンスにログインし、マウントコマンドを手動で実行してください。詳細については、「SMB ファイルシステムのマウント (Windows)」、「NFS ファイルシステムのマウント (汎用 NAS)」、および「SMB ファイルシステムのマウント (Linux)」をご参照ください。

クラシックネットワークまたは相互接続 VPC でのコンソールマウント

この操作はサポートされていません。

ワンクリックマウントを使用するには、ECS インスタンスと NAS ファイルシステムが同じ VPC にある必要があります。それ以外の場合は、Cloud Assistant を使用します。詳細については、「複数の ECS インスタンスに同じ NFS ファイルシステムをバッチマウントする」をご参照ください。

説明

相互接続 VPC の場合、同一リージョン内の VPC 間でのみファイルシステムをマウントできます。

NAS のクロスゾーンマウント

汎用 NAS はクロスゾーンマウントをサポートしています。エクストリーム NAS は、パフォーマンス劣化を避けるため、同じゾーンにマウントする必要があります。

Linux :NAS をマウントすると元のデータは上書きされますか?

NAS ファイルシステムを空ではないディレクトリにマウントすると、元のローカルデータは一時的に隠され、代わりに NAS のデータが表示されます。このローカルデータは、削除されたり上書きされたりすることはありません。NAS をアンマウントすると、元のローカルデータが再び表示されます。

強制アンマウントのリスク

強制アンマウントを実行すると、未書き込みデータが失われたり、アプリケーションが予期せず終了したりする可能性があります。ECS インスタンス で fuser -mv <mount path> コマンドを実行し、ファイルシステムを使用しているプロセスを特定してください。それらのプロセスが停止したことを確認した後、アンマウントを再試行してください。

アンマウントが引き続き失敗し、アクティブなアプリケーションがない場合は、強制アンマウントを試みてください。これにより、カーネルの状態が残る可能性があります。ECS インスタンスを再起動して、これらの状態をクリアしてください。そうしないと、同じマウントターゲットの再マウントが失敗する可能性があります。

ワンクリックマウントで新しい ECS インスタンスが見つからない

ブラウザを更新してから、マウント操作を再度実行してください。

新しいマウントパラメーターが有効にならない

指定されたマウントパスがすでにマウントされている場合、新しいプロトコルの種類とマウントパラメーターは無視されます。まずアンマウントしてから、新しいパラメーターで mount コマンドを再実行してください。

対応オペレーティングシステムとプロトコル

一括マウントは Linux 上の NFS のみをサポートします。その他の組み合わせ (Windows 上の SMB、Windows 上の NFS、Linux 上の SMB) の場合は、ECS インスタンスにログオンして手動でマウントしてください。SMB ファイルシステムのマウントNFS ファイルシステムのマウント (汎用 NAS)SMB ファイルシステムのマウント

バッチマウントのネットワークサポート

バッチマウントは、クラシックネットワークと同一リージョン内のクロス VPC マウントをサポートしています。VPC が接続されている場合でも、クロスリージョンマウントはサポートされていません。

オンプレミスデータセンター (IDC) からのバッチマウント

VPN ゲートウェイまたは NAT ゲートウェイを設定することで、オンプレミスデータセンター (IDC) からファイルシステムをマウントできます。詳細な手順については、NAT ゲートウェイを使用してオンプレミスデータセンターから Alibaba Cloud NAS にアクセスする または VPN ゲートウェイを使用してオンプレミスデータセンターから Alibaba Cloud NAS にアクセスする をご参照ください。

バッチコマンドの実行ステータスの確認

ECS コンソール にログインし、メンテナンス & モニター を選択します。Cloud Assistant ページで、操作記録のタスクステータスを確認します。ステータスは「成功」、「失敗」、または「一部失敗」です。各 ECS インスタンスのステータスを確認するには、タスクの [操作] 列で 表示 をクリックします。

ECS マウント情報の確認

NAS コンソールにログインし、対象のファイルシステムの詳細ページに移動して、[マウントターゲット] タブをクリックします。[クエリ] 機能を使用して、ECS のマウントステータスを確認します。ECS インスタンスのステータスのクエリ

バッチマウントで新しいパラメータが有効にならない

指定したマウントパスが既にマウントされている場合、新しいプロトコルの種類とマウントパラメータは適用されません。まず、アンマウントしてから、新しいパラメータを指定してマウントコマンドを再実行してください。

NFS の同時リクエスト数の変更

NFS クライアントは同時リクエスト数を制限します。カーネルのデフォルト値は 2 のため、パフォーマンスが著しく低下します。この値を 128 に変更してください。

  1. NFS クライアントをインストールします

  2. 次のコマンドを実行して、NFS の同時リクエスト数を 128 に変更します。

    echo "options sunrpc tcp_slot_table_entries=128" >> /etc/modprobe.d/sunrpc.conf
    echo "options sunrpc tcp_max_slot_table_entries=128" >> /etc/modprobe.d/sunrpc.conf
    sysctl -w sunrpc.tcp_slot_table_entries=128
    sysctl -w sunrpc.tcp_max_slot_table_entries=128
    説明

    これらのコマンドは、NFS クライアントの初期インストール後、root ユーザーとして一度だけ実行してください。

  3. オプション: ECS インスタンスを再起動します。

    reboot
    重要

    ECS インスタンスを再起動すると、サービスが中断されます。オフピーク時間にインスタンスを再起動することを推奨します。

  4. NFS ファイルシステムをマウントします

  5. 次のコマンドを実行して、結果を確認します。

    両方のコマンドの戻り値が 128 の場合、変更は成功です。

    cat /proc/sys/sunrpc/tcp_slot_table_entries
    cat /proc/sys/sunrpc/tcp_max_slot_table_entries

NAS サブディレクトリの作成とマウント

ファイルシステムがマウントされていることを確認してください。 詳細については、NFS ファイルシステムのマウントをご参照ください。

Linux ベースの ECS インスタンス上の /mnt ディレクトリに、NAS のルートディレクトリをマウントするとします。マウントに成功すると、/mnt ディレクトリが NAS のルートディレクトリとして機能し、/mnt ディレクトリに NAS サブディレクトリを作成できます。

  1. NAS ファイルシステムにサブディレクトリを作成します。

    mkdir /mnt/subdir
  2. NAS サブディレクトリをマウントするローカルディレクトリを作成します。

    mkdir /tmp/mnt
    説明

    ローカルディレクトリごとにマウントできるファイルシステムは 1 つだけです。複数のファイルシステムをマウントする場合は、ファイルシステムごとに別のローカルディレクトリを作成してください。

  3. サブディレクトリをマウントします。

    sudo mount -t nfs -o vers=3,nolock,proto=tcp,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-id.region.nas.aliyuncs.com:/subdir /tmp/mnt

    前述のコマンドのプレースホルダーを実際の値に置き換えてください:

    • file-system-id.region.nas.aliyuncs.com: マウントターゲットアドレス。 このアドレスは、NAS コンソールにログインし、ファイルシステムリスト ページで対象ファイルシステムの ID をクリックし、次にファイルシステムの詳細ページで マウント使用 をクリックして確認します。

    • /subdir :NAS サブディレクトリです。

    • /tmp/mnt :サーバー上のローカルディレクトリです。

Resolve Linux server issues after deleting a mount target

Symptom

If you mount a file system on a Linux OS using mount target A and then delete mount target A in the NAS console without unmounting the file system, your system may become unresponsive or commands may hang.

Solution

  1. On the server, such as a Linux ECS instance, press Ctrl+C to interrupt the command.

  2. Run the mount command to view the mount information.

    Find the mount path in the output. In the following example, /mnt/data is the current mount path.

    debugfs on /sys/kernel/debug type debugfs (rw,relatime)
    mqueue on /dev/mqueue type mqueue (rw,relatime)
    hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime)
    sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw,relatime)
    tmpfs on /run/user/0 type tmpfs (rw,nosuid,nodev,relatime,size=773356k,mode=700)
    xxx
    xxx
    xxx
    xxx
    0.xxx-tgp98.cn-hangzhou.nas.aliyuncs.com:/ on /mnt/data type nfs4 (rw,relatime,vers=4.0,rsize=1048576,wsize=1048576,namlen=255,hard,noresvport,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=1xx.xxx.xxx.1x5,local_lock=none,addr=1xx.xxx.xxx.1x7)
  3. Run the umount -f /mnt/data command to forcibly unmount the file system.

    Command format: umount -f <mount path>

    説明

    If the issue persists after you run the umount -f <mount path> command, try running the umount -l <mount path> command.

    After unmounting the file system, create a new mount target and then mount the file system again.

NFS 4.0 リスナーポートがトロイの木馬と誤判定される問題

症状

NFSv4.0 プロトコルを使用して NAS ファイルシステムをマウントすると、ランダムなポートが 0.0.0.0 でリッスンします。また、netstat を使用してもリスナープロセスを特定できません。

リスナーポートがランダムであり、プロセスを特定できないため、この動作がトロイの木馬による攻撃と誤判定される場合があります。NFSv4.0

原因

NFSv4.0 クライアントは、コールバック 機能をサポートするために、ランダムなポートでリッスンします。これは、fs.nfs.nfs_callback_tcpport カーネルパラメーターのデフォルト値が 0 であるためです。このポートにセキュリティリスクはありません。

解決策

ファイルシステムをマウントする前に、fs.nfs.nfs_callback_tcpport パラメーターをゼロ以外の値に設定し、固定ポートを割り当ててください。

sudo sysctl fs.nfs.nfs_callback_tcpport=<port>          

たとえば、fs.nfs.nfs_callback_tcpport を 45450 に設定し、NFSv4.0 プロトコルを使用してファイルシステムをマウントした場合、netstat では 45450 がリスナーポートとして表示されます。45450

Windows Server 2016 以降での SMB マウント失敗

症状

コマンドとエラーメッセージ:

C:\Users\Administrator>net use z: \\xxxxx-xxxx.xxxxx.nas.aliyuncs.com\myshare
System error 1272 has occurred.
You can't access this shared folder because your organization's security policies block unauthenticated guest access. These policies help protect your PC from unsafe or malicious devices on the network.

原因

この問題が発生するのは、この Windows Server バージョンのセキュリティ機能が、既定でゲストユーザーによるリモート共有ディレクトリへのアクセスを防止しているためです。

解決策

  • レジストリを変更します。

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
    "AllowInsecureGuestAuth"=DWORD:0

    エントリを次のように変更します。

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
    "AllowInsecureGuestAuth"=DWORD:1
  • または、PowerShell を使用してレジストリ値を設定します。次のコマンドの変数を、対象のレジストリパス、名前、および値に置き換えて実行してください。

    New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force

詳細については、「Guest access in SMB2 disabled by default in Windows 10, Windows Server 2016 version 1709, and Windows Server 2019」をご参照ください。

Alibaba Cloud NAS での IIS サービスのトラブルシューティング

Windows Server 2016 インスタンスでの SMB ファイルシステムのマウント失敗、HTTP エラー 500.19、またはエラーコード 0x8007003a などの問題が発生した場合は、「Alibaba Cloud NAS で IIS サービスを使用するためのベストプラクティス」をご参照ください。

SMB でリークしたクライアントハンドルのクリーンアップ

次のツールを使用して、SMB ファイルシステムへのすべての接続を切断し、すべてのハンドルを解放します。

  • Windows クライアント

    TCPView を使用して、SMB ファイルシステムへのすべての接続を切断します。TCPView (Sysinternals) を開き、[Remote Port] が 445 の確立済み TCP 接続をフィルターします。[Remote Address] がマウントポイント IP と一致していることを確認します。接続を右クリックし、[Close Connection] を選択して、リークしたハンドルを解放します。

  • Linux クライアント

    killcx を使用して、SMB ファイルシステムへのすべての接続を切断します。

Windows での NFS ファイルロック

いいえ。 Windows インスタンスでファイルロック機能を使用するには、NAS SMB ファイルシステムを使用してください。

ECS セキュリティグループ設定のトラブルシューティング

NAS ファイルシステムをマウントするには、特定のポート (NFS の場合は 2049 と 111、SMB の場合は 445) へのアクセスが必要です。セキュリティグループがこれらのポートへのアウトバウンドトラフィックを拒否する場合、マウントは失敗します。

次の手順に従って、セキュリティグループのルールをトラブルシューティングし、変更します。

  1. ECS コンソールにログインします。

  2. 左側メニューで、ネットワーク & セキュリティ > セキュリティグループ を選択します。

  3. ページ上部で、リソースグループとリージョンを選択します。

  4. 対象のセキュリティグループの ID をクリックして、その詳細ページを開きます。

  5. [セキュリティグループの詳細] タブで、送信 タブをクリックします。必要なポート (NFS:2049 と 111、SMB:445) で、マウントターゲットの IP アドレスまたは CIDR ブロックへのアウトバウンド TCP トラフィックを許可するルールがあるかどうかを確認します。

    説明
    • デフォルトでは、基本セキュリティグループはすべてのアウトバウンドトラフィックを許可します。この場合、ルールを変更する必要はありません。

    • デフォルトでは、高度セキュリティグループはすべてのアウトバウンドトラフィックを拒否します。この場合、必要な TCP ポートでファイルシステムのマウントターゲットの IP アドレスへのトラフィックを許可するアウトバウンドルールを追加する必要があります。

    セキュリティグループルールが、必要なポートでマウントターゲットの IP アドレスまたは CIDR ブロックへの送信トラフィックを拒否する場合は、そのルールの操作列にある[編集]をクリックし、[アクション]または {value} を変更します。セキュリティグループルール

    DNS 解決に失敗した場合は、セキュリティグループに次のルールを追加して、デフォルトの DNS 解決を有効にします。

    アクション

    優先度

    プロトコル

    送信先

    IPv4

    ポート

    許可

    1

    カスタム UDP

    0.0.0.0/0

    53/53

    次の例は、IP アドレスが 192.168.12.151 のマウントターゲットに対して、ポート 2049 へのアウトバウンドトラフィックを許可するルールを設定する方法を示しています。

    • Basic security group

      Action

      Priority

      Protocol

      Destination

      IPv4

      Port

      Allow

      1

      Custom TCP

      The following CIDR blocks include the mount target IP address (192.168.12.151). You can use any of them.

      • 0.0.0.0/0

      • 192.0.0.0/8

      • 192.168.0.0/16

      • 192.168.12.0/24

      • 192.168.12.151/32

      2049/2049

    • 高度セキュリティグループ

      アクション

      優先度

      プロトコル

      送信先

      IPv4

      ポート

      許可

      1

      カスタム TCP

      次の CIDR ブロックには、マウントターゲットの IP アドレス (192.168.12.151) が含まれています。いずれかを使用できます。

      • 0.0.0.0/0

      • 192.0.0.0/8

      • 192.168.0.0/16

      • 192.168.12.0/24

      • 192.168.12.151/32

      2049/2049

NAS 権限グループルールのトラブルシューティング

NAS 権限グループはホワイトリストとして機能します。マウントターゲットの権限グループには、ECS インスタンスの IP アドレスまたは CIDR ブロックが含まれている必要があります。含まれていない場合、マウントに失敗します。

説明

NIC スイッチングによるマウント失敗を防ぐため、ECS インスタンスのすべてのプライベート IP アドレス (セカンダリ IP を含む) をマウントターゲットの権限グループに追加してください。

次の手順に従って、権限グループルールのトラブルシューティングと変更を行います。

  1. NASコンソールにログインします。

  2. 左側のナビゲーションペインで、ファイルシステム > ファイルシステムリストを選択します。

  3. 上部のメニューバーで、ファイルシステムが配置されているリソースグループとリージョンを選択します。

  4. 目的のファイルシステムの操作列で、管理をクリックします。

  5. ファイルシステムの詳細ページで、マウント使用 タブをクリックします。マウントポイント タブで、マウントターゲットの権限グループを見つけます。

    • 権限グループがデフォルトVPC権限グループ (すべて許可)の場合、変更する必要はありません。

      既定の権限グループは、すべての IP アドレスからファイルシステムへのアクセスを完全な読み取り/書き込み権限で許可し、Linux ユーザーに対する制限はなく、変更や削除もできません。

    • マウントターゲットがカスタム権限グループを使用している場合は、権限グループ 列でその名前をクリックします。

      ルールリストに ECS インスタンスの IP アドレスまたは CIDR ブロックが含まれていない場合は、対象のルールの操作列で編集をクリックします。IP アドレスを許可されたアドレスに追加します。

      例えば、ルールの承認済みアドレスに ECS インスタンスの IP アドレス (192.168.12.150) が含まれていない場合、次のいずれかの CIDR ブロックを追加できます。

      • 192.168.12.150/32

      • 192.168.12.0/24

      • 192.168.0.0/16

      • 192.0.0.0/8

      • 0.0.0.0/0

エクストリーム NAS の自動生成セキュリティグループ

いいえ。このセキュリティグループは変更または削除できません。エクストリーム NAS は、説明が「Createdbynas.Shouldnotdeleteit」であるセキュリティグループを自動生成します。このセキュリティグループは、エクストリーム NAS サーバー上の Elastic Network Interface にのみ適用されます。このセキュリティグループについて、クラウドセキュリティ製品から高リスクアラートを受信した場合は、セキュリティグループをホワイトリストに追加してください。

エクストリーム NAS に対する Security Center の高リスクアラート

Security Center は ECS のセキュリティグループポリシーをチェックします。不要なオープンポートを検出すると、最小権限の原則に基づいてセキュリティグループを構成するよう推奨するアラートをトリガーします。エクストリーム NAS ファイルシステムは、説明が「Createdbynas.Shouldnotdeleteit」であるセキュリティグループポリシーを自動生成します。このセキュリティグループポリシーは、エクストリーム NAS ファイルシステムのサーバー側の ENI にのみ適用されます。このアラートが業務の妨げになる場合は、アラートをトリガーするルールをホワイトリストに追加してください。

Docker ストレージとしての NAS

いいえ。Docker ストレージにはオーバーレイ機能が必要ですが、現在 NAS はこの機能をサポートしていません。

NAS マウントディレクトリの表示

  • Linux システムでは、ターゲットサーバーにログインし、df -h コマンドを実行してマウントディレクトリを表示します。

    出力の「Mounted on」列にある /mnt が、ECS インスタンス上のマウントディレクトリです。

    Filesystem                                       Size  Used Avail Use% Mounted on
    devtmpfs                                         3.7G     0  3.7G   0% /devtmpfs
    tmpfs                                            3.8G     0  3.8G   0% /dev/shm
    tmpfs                                            3.8G  452K  3.8G   1% /run
    tmpfs                                            3.8G     0  3.8G   0% /sys/fs/cgroup
    /dev/vda1                                         40G  3.0G   35G   8% /
    tmpfs                                            3.8G     0  3.8G   0% /tmp
    tmpfs                                            761M     0  761M   0% /run/user/0
    19f04a4****-i****.cn-chengdu.nas.aliyuncs.com:/   10P     0   10P   0% /mnt
  • Windows システムでは、エクスプローラーでマウントディレクトリを表示します。

NFS クライアントの再試行メカニズムとエラーコード

NAS は分散ファイルシステムです。ネットワークジッター、同時アクセス、またはバックエンド例外により、リクエストが遅延したり、エラーコードが発生したりする可能性があります。これらは通常、一時的な問題を示しているため、操作を再試行してください。

エラーコード

説明

EAGAIN

リソースが一時的に利用できません。

EBUSY

デバイスまたはリソースがビジー状態です。

EIO

入出力エラー。

ENOMEM

メモリ不足。

ETIMEDOUT

接続がタイムアウトしました。

EREMOTEIO

リモート I/O エラー。

ESTALE

ファイルハンドルが古くなっています。異なるノード間での同時アクセスと削除操作によってエラーが発生した場合は、再試行しないでください。単一のノードがファイルを排他的にアクセスしている場合は、操作を再試行してください。

重要

NFS NAS インスタンスをマウントする場合は、hard オプションを使用します。soft オプションは、データの一貫性が損なわれる可能性があるため、推奨されません。soft オプションを使用することを選択した場合、関連するすべてのリスクはお客様が負うものとします。

Linux:グラフィカルインターフェイスによるNASへのファイル転送

シナリオに応じて、次のいずれかの方法を使用してファイルをアップロードおよびダウンロードします。

Windows NFS での中国語ファイル名の文字化け

原因

Windows の NFS プロトコルは、既定では UTF-8 エンコーディングをサポートしていません。

解決策

Windows でグローバル UTF-8 サポートを有効にすると、この問題が解決します。

  1. タスクバーの検索ボックスに intl.cpl と入力し、[開く] をクリックします。

  2. [管理] タブに切り替え、[システム ロケールの変更] をクリックします。

  3. [ベータ: ワールドワイド言語サポートで Unicode UTF-8 を使用] のチェックボックスをオンにします。

  4. [OK] をクリックし、ECS インスタンスを再起動して設定を適用します。

AD ドメイン:エラー 5 によるマウント失敗

症状

AD ドメイン内のホストでネットワーク共有をマウントすると、エラーコード 5 で失敗します。

C:\Users\Administrator>net use z: \\09a34xxx.cn-shanghai.nas.aliyuncs.com\myshare /user:mount.com\Administrator
xxx
System error 5 has occurred.
Access is denied.

解決策

  1. Win+R キーを押して [ファイル名を指定して実行] ダイアログボックスを開き、gpedit.msc と入力して [OK] をクリックすると、[ローカル グループ ポリシー エディター] が開きます。

  2. コンソール ツリーで、[コンピューターの構成] > [Windows の設定] > [セキュリティの設定] > [ローカル ポリシー] > [セキュリティ オプション] の順にノードを展開します。

  3. Kerberos で許可される暗号化の種類を構成します。

    詳細ペインで、[ネットワーク セキュリティ: Kerberos で許可される暗号化の種類を構成する] をダブルクリックします。開いたダイアログボックスで、DES_CBC_CRC、DES_CBC_MD5、RC4_HMAC_MD5、AES128_HMAC_SHA1、AES256_HMAC_SHA1 を含む、リストされているすべての暗号化の種類を選択します。

  4. [適用] > [OK] の順にクリックします。

複数の AD ドメインにおける SMB インスタンスのマウント

  1. AD ドメインごとに対応する keytab ファイルを生成します。手順については、「SMB ファイルシステムを AD ドメインに参加させる」をご参照ください。

  2. keytab ファイルをマージします。

    1. Linux ホストにログインし、すべての keytab ファイルをアップロードします。

    2. ktutil ユーティリティをインストールします。

      yum install -y krb5-workstation
    3. ktutil インタラクティブユーティリティを起動します。

      ktutil
    4. 各 keytab ファイルを読み込みます。

      read_kt domain-a.keytab
      read_kt domain-b.keytab
    5. 読み込んだ keytab エントリを表示します。

      list
    6. マージしたエントリを新しいファイルに書き込みます。この例では、ファイル名として merged.keytab を使用します。

      write_kt merged.keytab
      [user@linuxServer ~]$ ll
      total 8
      -rw-r--r-- 1 user user 94 Dec 11 10:59 issues.example.com.keytab
      -rw-r--r-- 1 root root 93 Dec 11 10:47 issues-KERBAUTH.keytab
      [user@linuxServer ~]$ ktutil
      ktutil: read_kt issues.example.com.keytab
      ktutil: read_kt issues-KERBAUTH.keytab
      ktutil: list
      slot KVNO Principal
      ---- ---- ---------------------------------------------------------------------
         1    4        HTTP/issues.example.com@EXAMPLE.LOCAL
         2    3        HTTP/issues.example.com@KERBAUTH.COM
      ktutil: write_kt merged.keytab
      ktutil: quit
      [user@linuxServer ~]$ ll
      total 12
      -rw-r--r-- 1 user user  94 Dec 11 10:59 issues.example.com.keytab
      -rw-r--r-- 1 root root  93 Dec 11 10:47 issues-KERBAUTH.keytab
      -rw------- 1 user user 193 Dec 11 11:02 merged.keytab
      [user@linuxServer ~]$
  3. マージした keytab ファイルをコンソールにアップロードすることで、複数の AD ドメインのクライアントが SMB インスタンスにアクセスできるようになります。