Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Überprüfen Sie die Berechtigungen für die Kerberos-Konfiguration

Beitragende
PDFs

Kerberos erfordert, dass bestimmte UNIX-Berechtigungen für das SVM-Root-Volume und für lokale Benutzer und Gruppen festgelegt werden.

Schritte

  1. Zeigen Sie die entsprechenden Berechtigungen für das SVM-Root-Volume an:

    volume show -volume root_vol_name-fields user,group,unix-permissions

    Das Root-Volume der SVM muss über folgende Konfiguration verfügen:

    Name…​ Einstellung…​

    UID

    Root oder ID 0

    GID

    Root oder ID 0

    UNIX-Berechtigungen

    755

    Werden diese Werte nicht angezeigt, volume modify aktualisieren Sie sie mit dem Befehl.

  2. Zeigen Sie die lokalen UNIX-Benutzer an:

    vserver services name-service unix-user show -vserver vserver_name

    Die SVM muss über die folgenden UNIX-Benutzer konfiguriert sein:

    Benutzername User-ID ID der primären Gruppe Kommentar

    nfs

    500

    0

    Erforderlich für die GSS-INIT-Phase.

    Die erste Komponente des SPN-Client-Benutzers des NFS wird als Benutzer verwendet.

    Der nfs-Benutzer ist nicht erforderlich, wenn eine Kerberos-UNIX Namenszuweisung für das SPN des NFS-Client-Benutzers besteht.

    Stamm

    0

    0

    Zur Montage erforderlich.

    Werden diese Werte nicht angezeigt, können Sie vserver services name-service unix-user modify sie mit dem Befehl aktualisieren.

  3. Zeigen Sie die lokalen UNIX-Gruppen an:

    vserver services name-service unix-group show -vserver vserver _name

    Die SVM muss über die folgenden UNIX-Gruppen konfiguriert sein:

    Gruppenname Gruppen-ID

    Dämon

    1

    Stamm

    0

    Werden diese Werte nicht angezeigt, können Sie vserver services name-service unix-group modify sie mit dem Befehl aktualisieren.