Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Überprüfen Sie die Berechtigungen für die Kerberos-Konfiguration

Beitragende
PDFs

Kerberos erfordert, dass bestimmte UNIX-Berechtigungen für das SVM-Root-Volume und für lokale Benutzer und Gruppen festgelegt werden.

Schritte

  1. Zeigen Sie die entsprechenden Berechtigungen für das SVM-Root-Volume an:

    volume show -volume root_vol_name-fields user,group,unix-permissions

    Das Root-Volume der SVM muss über folgende Konfiguration verfügen:

    Name…​ Einstellung…​

    UID

    Root oder ID 0

    GID

    Root oder ID 0

    UNIX-Berechtigungen

    755

    Wenn diese Werte nicht angezeigt werden, verwenden Sie den volume modify Befehl zum Aktualisieren der Daten.

  2. Zeigen Sie die lokalen UNIX-Benutzer an:

    vserver services name-service unix-user show -vserver vserver_name

    Die SVM muss über die folgenden UNIX-Benutzer konfiguriert sein:

    Benutzername Benutzer-ID ID der primären Gruppe Kommentar

    nfs

    500

    0

    Erforderlich für die GSS-INIT-Phase.

    Die erste Komponente des SPN-Client-Benutzers des NFS wird als Benutzer verwendet.

    Der nfs-Benutzer ist nicht erforderlich, wenn eine Kerberos-UNIX Namenszuweisung für das SPN des NFS-Client-Benutzers besteht.

    Stamm

    0

    0

    Zur Montage erforderlich.

    Wenn diese Werte nicht angezeigt werden, können Sie den verwenden vserver services name-service unix-user modify Befehl zum Aktualisieren der Daten.

  3. Zeigen Sie die lokalen UNIX-Gruppen an:

    vserver services name-service unix-group show -vserver vserver _name

    Die SVM muss über die folgenden UNIX-Gruppen konfiguriert sein:

    Gruppenname Gruppen-ID

    Dämon

    1

    Stamm

    0

    Wenn diese Werte nicht angezeigt werden, können Sie den verwenden vserver services name-service unix-group modify Befehl zum Aktualisieren der Daten.