Verificare le autorizzazioni per la configurazione Kerberos
-
PDF del sito di questa documentazione
-
Configurare, aggiornare e ripristinare ONTAP
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
![](https://docs.netapp.com/common/images/pdf-zip.png)
Raccolta di documenti PDF separati
Creating your file...
Kerberos richiede l'impostazione di determinate autorizzazioni UNIX per il volume root SVM e per utenti e gruppi locali.
-
Visualizzare le autorizzazioni pertinenti sul volume root SVM:
volume show -volume root_vol_name-fields user,group,unix-permissions
Il volume root di SVM deve avere la seguente configurazione:
Nome… Impostazione in corso… UID
Root o ID 0
GID
Root o ID 0
Autorizzazioni UNIX
755
Se questi valori non vengono visualizzati, utilizzare
volume modify
per aggiornarli. -
Visualizzare gli utenti UNIX locali:
vserver services name-service unix-user show -vserver vserver_name
La SVM deve avere i seguenti utenti UNIX configurati:
Nome utente ID utente ID gruppo primario Commento nfs
500
0
Necessario per la fase DI INIT GSS.
Il primo componente dell'SPN dell'utente client NFS viene utilizzato come utente.
L'utente nfs non è richiesto se esiste una mappatura dei nomi Kerberos-UNIX per l'SPN dell'utente client NFS.
root
0
0
Necessario per il montaggio.
Se questi valori non vengono visualizzati, è possibile utilizzare
vserver services name-service unix-user modify
per aggiornarli. -
Visualizzare i gruppi UNIX locali:
vserver services name-service unix-group show -vserver vserver _name
La SVM deve avere i seguenti gruppi UNIX configurati:
Nome del gruppo ID gruppo daemon
1
root
0
Se questi valori non vengono visualizzati, è possibile utilizzare
vserver services name-service unix-group modify
per aggiornarli.