Verifique los permisos para la configuración de Kerberos
-
PDF de este sitio de documentos
- Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
- Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
Gestión de almacenamiento lógico con CLI
-
Gestión del almacenamiento nas
- Configure NFS con la CLI
- Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
- Gestione servidores SMB
- Gestione el acceso a archivos mediante SMB
- Gestión del almacenamiento san
- Autenticación y control de acceso
- Seguridad y cifrado de datos
- Protección de datos y recuperación ante desastres
Recopilación de documentos PDF independientes
Creating your file...
Kerberos requiere que se establezcan determinados permisos de UNIX para el volumen raíz de la SVM y para los usuarios y grupos locales.
-
Visualice los permisos relevantes en el volumen raíz de la SVM:
volume show -volume root_vol_name-fields user,group,unix-permissions
El volumen raíz de la SVM debe tener la siguiente configuración:
Nombre… Estableciendo… UID
Raíz o ID 0
GID
Raíz o ID 0
Permisos UNIX
755
Si no se muestran estos valores, utilice
volume modify
comando para actualizarlos. -
Mostrar los usuarios UNIX locales:
vserver services name-service unix-user show -vserver vserver_name
La SVM debe tener configurados los siguientes usuarios de UNIX:
Nombre de usuario ID de usuario ID del grupo principal Comentar nfs
500
0
Necesario para la fase DE INICIALIZACIÓN de GSS.
El primer componente del SPN de usuario del cliente NFS se utiliza como usuario.
El usuario nfs no es necesario si existe una asignación de nombre Kerberos-UNIX para el SPN del usuario cliente NFS.
raíz
0
0
Necesario para el montaje.
Si no se muestran estos valores, puede usar
vserver services name-service unix-user modify
comando para actualizarlos. -
Mostrar los grupos UNIX locales:
vserver services name-service unix-group show -vserver vserver _name
La SVM debe tener configurados los siguientes grupos UNIX:
Nombre del grupo ID de grupo daemon
1
raíz
0
Si no se muestran estos valores, puede usar
vserver services name-service unix-group modify
comando para actualizarlos.