Vérifier les autorisations UNIX pour les configurations NFS Kerberos sur les SVM ONTAP
Kerberos requiert que certaines autorisations UNIX soient définies pour le volume root du SVM et pour les utilisateurs et groupes locaux.
-
Afficher les autorisations appropriées sur le volume root du SVM :
volume show -volume root_vol_name-fields user,group,unix-permissions
Le volume root du SVM doit avoir la configuration suivante :
Nom… Paramètre… UID
Racine ou ID 0
GIDS
Racine ou ID 0
Autorisations UNIX
755
Si ces valeurs ne sont pas affichées, utiliser le
volume modify
pour les mettre à jour. -
Afficher les utilisateurs UNIX locaux :
vserver services name-service unix-user show -vserver vserver_name
Le SVM doit avoir les utilisateurs UNIX suivants configurés :
Nom d'utilisateur ID d'utilisateur ID de groupe principal Commentaire nfs
500
0
Requis pour la phase INIT GSS.
Le premier composant de l'utilisateur client NFS SPN est utilisé comme utilisateur.
L'utilisateur nfs n'est pas requis si un mappage de nom Kerberos-UNIX existe pour le SPN de l'utilisateur client NFS.
racine
0
0
Nécessaire pour le montage.
Si ces valeurs ne sont pas affichées, vous pouvez utiliser le
vserver services name-service unix-user modify
pour les mettre à jour. -
Afficher les groupes UNIX locaux :
vserver services name-service unix-group show -vserver vserver _name
La SVM doit avoir les groupes UNIX suivants configurés :
Nom du groupe ID de groupe démon
1
racine
0
Si ces valeurs ne sont pas affichées, vous pouvez utiliser le
vserver services name-service unix-group modify
pour les mettre à jour.