Überprüfen Sie die Berechtigungen für die Kerberos-Konfiguration
-
PDF dieser Dokumentationssite
- ONTAP einrichten, aktualisieren und zurücksetzen
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Kerberos erfordert, dass bestimmte UNIX-Berechtigungen für das SVM-Root-Volume und für lokale Benutzer und Gruppen festgelegt werden.
-
Zeigen Sie die entsprechenden Berechtigungen für das SVM-Root-Volume an:
volume show -volume root_vol_name-fields user,group,unix-permissions
Das Root-Volume der SVM muss über folgende Konfiguration verfügen:
Name… Einstellung… UID
Root oder ID 0
GID
Root oder ID 0
UNIX-Berechtigungen
755
Wenn diese Werte nicht angezeigt werden, verwenden Sie den
volume modify
Befehl zum Aktualisieren der Daten. -
Zeigen Sie die lokalen UNIX-Benutzer an:
vserver services name-service unix-user show -vserver vserver_name
Die SVM muss über die folgenden UNIX-Benutzer konfiguriert sein:
Benutzername Benutzer-ID ID der primären Gruppe Kommentar nfs
500
0
Erforderlich für die GSS-INIT-Phase.
Die erste Komponente des SPN-Client-Benutzers des NFS wird als Benutzer verwendet.
Der nfs-Benutzer ist nicht erforderlich, wenn eine Kerberos-UNIX Namenszuweisung für das SPN des NFS-Client-Benutzers besteht.
Stamm
0
0
Zur Montage erforderlich.
Wenn diese Werte nicht angezeigt werden, können Sie den verwenden
vserver services name-service unix-user modify
Befehl zum Aktualisieren der Daten. -
Zeigen Sie die lokalen UNIX-Gruppen an:
vserver services name-service unix-group show -vserver vserver _name
Die SVM muss über die folgenden UNIX-Gruppen konfiguriert sein:
Gruppenname Gruppen-ID Dämon
1
Stamm
0
Wenn diese Werte nicht angezeigt werden, können Sie den verwenden
vserver services name-service unix-group modify
Befehl zum Aktualisieren der Daten.