Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Überprüfen Sie die UNIX-Berechtigungen für NFS-Kerberos-Konfigurationen auf ONTAP SVMs

Beitragende netapp-barbe netapp-aherbin
PDFs

Kerberos erfordert, dass bestimmte UNIX-Berechtigungen für das SVM-Root-Volume und für lokale Benutzer und Gruppen festgelegt werden.

Schritte

  1. Zeigen Sie die entsprechenden Berechtigungen für das SVM-Root-Volume an:

    volume show -volume root_vol_name-fields user,group,unix-permissions

    Das Root-Volume der SVM muss über folgende Konfiguration verfügen:

    Name…​ Einstellung…​

    UID

    Root oder ID 0

    GID

    Root oder ID 0

    UNIX-Berechtigungen

    755

    Werden diese Werte nicht angezeigt, volume modify aktualisieren Sie sie mit dem Befehl.

  2. Zeigen Sie die lokalen UNIX-Benutzer an:

    vserver services name-service unix-user show -vserver vserver_name

    Die SVM muss über die folgenden UNIX-Benutzer konfiguriert sein:

    Benutzername User-ID ID der primären Gruppe Kommentar

    nfs

    500

    0

    Erforderlich für die GSS-INIT-Phase.

    Die erste Komponente des SPN-Client-Benutzers des NFS wird als Benutzer verwendet.

    Der nfs-Benutzer ist nicht erforderlich, wenn eine Kerberos-UNIX Namenszuweisung für das SPN des NFS-Client-Benutzers besteht.

    Stamm

    0

    0

    Zur Montage erforderlich.

    Werden diese Werte nicht angezeigt, können Sie vserver services name-service unix-user modify sie mit dem Befehl aktualisieren.

  3. Zeigen Sie die lokalen UNIX-Gruppen an:

    vserver services name-service unix-group show -vserver vserver _name

    Die SVM muss über die folgenden UNIX-Gruppen konfiguriert sein:

    Gruppenname Gruppen-ID

    Dämon

    1

    Stamm

    0

    Werden diese Werte nicht angezeigt, können Sie vserver services name-service unix-group modify sie mit dem Befehl aktualisieren.