Verifique los permisos para la configuración de Kerberos
Sugerir cambios
PDF
Kerberos requiere que se establezcan determinados permisos de UNIX para el volumen raíz de la SVM y para los usuarios y grupos locales.
-
Visualice los permisos relevantes en el volumen raíz de la SVM:
volume show -volume root_vol_name-fields user,group,unix-permissionsEl volumen raíz de la SVM debe tener la siguiente configuración:
Nombre… Estableciendo… UID
Raíz o ID 0
GID
Raíz o ID 0
Permisos UNIX
755
Si no se muestran estos valores, utilice
volume modifycomando para actualizarlos. -
Mostrar los usuarios UNIX locales:
vserver services name-service unix-user show -vserver vserver_nameLa SVM debe tener configurados los siguientes usuarios de UNIX:
Nombre de usuario ID de usuario ID del grupo principal Comentar nfs
500
0
Necesario para la fase DE INICIALIZACIÓN de GSS.
El primer componente del SPN de usuario del cliente NFS se utiliza como usuario.
El usuario nfs no es necesario si existe una asignación de nombre Kerberos-UNIX para el SPN del usuario cliente NFS.
raíz
0
0
Necesario para el montaje.
Si no se muestran estos valores, puede usar
vserver services name-service unix-user modifycomando para actualizarlos. -
Mostrar los grupos UNIX locales:
vserver services name-service unix-group show -vserver vserver _nameLa SVM debe tener configurados los siguientes grupos UNIX:
Nombre del grupo ID de grupo daemon
1
raíz
0
Si no se muestran estos valores, puede usar
vserver services name-service unix-group modifycomando para actualizarlos.