Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Verifique los permisos para la configuración de Kerberos

Colaboradores
PDF

Kerberos requiere que se establezcan determinados permisos de UNIX para el volumen raíz de la SVM y para los usuarios y grupos locales.

Pasos

  1. Visualice los permisos relevantes en el volumen raíz de la SVM:

    volume show -volume root_vol_name-fields user,group,unix-permissions

    El volumen raíz de la SVM debe tener la siguiente configuración:

    Nombre…​ Estableciendo…​

    UID

    Raíz o ID 0

    GID

    Raíz o ID 0

    Permisos UNIX

    755

    Si no se muestran estos valores, utilice volume modify comando para actualizarlos.

  2. Mostrar los usuarios UNIX locales:

    vserver services name-service unix-user show -vserver vserver_name

    La SVM debe tener configurados los siguientes usuarios de UNIX:

    Nombre de usuario ID de usuario ID del grupo principal Comentar

    nfs

    500

    0

    Necesario para la fase DE INICIALIZACIÓN de GSS.

    El primer componente del SPN de usuario del cliente NFS se utiliza como usuario.

    El usuario nfs no es necesario si existe una asignación de nombre Kerberos-UNIX para el SPN del usuario cliente NFS.

    raíz

    0

    0

    Necesario para el montaje.

    Si no se muestran estos valores, puede usar vserver services name-service unix-user modify comando para actualizarlos.

  3. Mostrar los grupos UNIX locales:

    vserver services name-service unix-group show -vserver vserver _name

    La SVM debe tener configurados los siguientes grupos UNIX:

    Nombre del grupo ID de grupo

    daemon

    1

    raíz

    0

    Si no se muestran estos valores, puede usar vserver services name-service unix-group modify comando para actualizarlos.