Vérifiez les autorisations pour la configuration Kerberos
-
Un fichier PDF de toute la documentation
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
Protection des données et reprise d'activité
- Protection des données via l'interface de ligne de commandes
Plusieurs fichiers PDF
Creating your file...
Kerberos requiert que certaines autorisations UNIX soient définies pour le volume root du SVM et pour les utilisateurs et groupes locaux.
-
Afficher les autorisations appropriées sur le volume root du SVM :
volume show -volume root_vol_name-fields user,group,unix-permissions
Le volume root du SVM doit avoir la configuration suivante :
Nom… Paramètre… UID
Racine ou ID 0
GIDS
Racine ou ID 0
Autorisations UNIX
755
Si ces valeurs ne sont pas affichées, utiliser le
volume modify
pour les mettre à jour. -
Afficher les utilisateurs UNIX locaux :
vserver services name-service unix-user show -vserver vserver_name
Le SVM doit avoir les utilisateurs UNIX suivants configurés :
Nom d'utilisateur ID d'utilisateur ID de groupe principal Commentaire nfs
500
0
Requis pour la phase INIT GSS.
Le premier composant de l'utilisateur client NFS SPN est utilisé comme utilisateur.
L'utilisateur nfs n'est pas requis si un mappage de nom Kerberos-UNIX existe pour le SPN de l'utilisateur client NFS.
racine
0
0
Nécessaire pour le montage.
Si ces valeurs ne sont pas affichées, vous pouvez utiliser le
vserver services name-service unix-user modify
pour les mettre à jour. -
Afficher les groupes UNIX locaux :
vserver services name-service unix-group show -vserver vserver _name
La SVM doit avoir les groupes UNIX suivants configurés :
Nom du groupe ID de groupe démon
1
racine
0
Si ces valeurs ne sont pas affichées, vous pouvez utiliser le
vserver services name-service unix-group modify
pour les mettre à jour.