Vérifiez les autorisations pour la configuration Kerberos
-
Un fichier PDF de toute la documentation
-
Configuration, mise à niveau et restauration d'ONTAP
-
Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
-
-
Gestion du stockage NAS
-
Configurez NFS avec l'interface de ligne de commande
-
Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
-
Gérer les serveurs SMB
-
Gérer l'accès aux fichiers via SMB
-
-
-
Gestion du stockage SAN
-
Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
-
Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
-
Protection des données et reprise d'activité
-
![](https://docs.netapp.com/common/images/pdf-zip.png)
Plusieurs fichiers PDF
Creating your file...
Kerberos requiert que certaines autorisations UNIX soient définies pour le volume root du SVM et pour les utilisateurs et groupes locaux.
-
Afficher les autorisations appropriées sur le volume root du SVM :
volume show -volume root_vol_name-fields user,group,unix-permissions
Le volume root du SVM doit avoir la configuration suivante :
Nom… Paramètre… UID
Racine ou ID 0
GIDS
Racine ou ID 0
Autorisations UNIX
755
Si ces valeurs ne sont pas affichées, utiliser le
volume modify
pour les mettre à jour. -
Afficher les utilisateurs UNIX locaux :
vserver services name-service unix-user show -vserver vserver_name
Le SVM doit avoir les utilisateurs UNIX suivants configurés :
Nom d'utilisateur ID d'utilisateur ID de groupe principal Commentaire nfs
500
0
Requis pour la phase INIT GSS.
Le premier composant de l'utilisateur client NFS SPN est utilisé comme utilisateur.
L'utilisateur nfs n'est pas requis si un mappage de nom Kerberos-UNIX existe pour le SPN de l'utilisateur client NFS.
racine
0
0
Nécessaire pour le montage.
Si ces valeurs ne sont pas affichées, vous pouvez utiliser le
vserver services name-service unix-user modify
pour les mettre à jour. -
Afficher les groupes UNIX locaux :
vserver services name-service unix-group show -vserver vserver _name
La SVM doit avoir les groupes UNIX suivants configurés :
Nom du groupe ID de groupe démon
1
racine
0
Si ces valeurs ne sont pas affichées, vous pouvez utiliser le
vserver services name-service unix-group modify
pour les mettre à jour.