Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Verificare le autorizzazioni per la configurazione Kerberos

Collaboratori
PDF

Kerberos richiede l'impostazione di determinate autorizzazioni UNIX per il volume root SVM e per utenti e gruppi locali.

Fasi

  1. Visualizzare le autorizzazioni pertinenti sul volume root SVM:

    volume show -volume root_vol_name-fields user,group,unix-permissions

    Il volume root di SVM deve avere la seguente configurazione:

    Nome…​ Impostazione in corso…​

    UID

    Root o ID 0

    GID

    Root o ID 0

    Autorizzazioni UNIX

    755

    Se questi valori non vengono visualizzati, utilizzare volume modify per aggiornarli.

  2. Visualizzare gli utenti UNIX locali:

    vserver services name-service unix-user show -vserver vserver_name

    La SVM deve avere i seguenti utenti UNIX configurati:

    Nome utente ID utente ID gruppo primario Commento

    nfs

    500

    0

    Necessario per la fase DI INIT GSS.

    Il primo componente dell'SPN dell'utente client NFS viene utilizzato come utente.

    L'utente nfs non è richiesto se esiste una mappatura dei nomi Kerberos-UNIX per l'SPN dell'utente client NFS.

    root

    0

    0

    Necessario per il montaggio.

    Se questi valori non vengono visualizzati, è possibile utilizzare vserver services name-service unix-user modify per aggiornarli.

  3. Visualizzare i gruppi UNIX locali:

    vserver services name-service unix-group show -vserver vserver _name

    La SVM deve avere i seguenti gruppi UNIX configurati:

    Nome del gruppo ID gruppo

    daemon

    1

    root

    0

    Se questi valori non vengono visualizzati, è possibile utilizzare vserver services name-service unix-group modify per aggiornarli.