Kerberos設定の権限の確認
変更を提案
PDF
Kerberos では、特定の UNIX 権限が SVM ルートボリューム用およびローカルのユーザおよびグループ用に設定されている必要があります。
-
SVM ルートボリュームについて、関連する権限を表示します。
volume show -volume root_vol_name-fields user,group,unix-permissionsSVMのルートボリュームを次のように設定しておく必要があります。
名前 設定 UID
ルートまたはID 0
GID
ルートまたはID 0
UNIX権限
755
これらの値が表示されない場合は、コマンドを使用し `volume modify`て更新します。
-
ローカル UNIX ユーザを表示します。
vserver services name-service unix-user show -vserver vserver_nameSVMで次のUNIXユーザを設定しておく必要があります。
ユーザ名 ユーザID プライマリグループID コメント NFS
500
0
GSS INIT フェーズで必要。
NFSクライアントユーザSPNの最初のコンポーネントがユーザとして使用されます。
NFSクライアントユーザのSPNに対するKerberos-UNIXネームマッピングがある場合は、nfsユーザは必要ありません。
root
0
0
マウントに必要。
これらの値が表示されていない場合は、コマンドを使用して更新できます
vserver services name-service unix-user modify。 -
ローカル UNIX グループを表示します。
vserver services name-service unix-group show -vserver vserver _nameSVMで次のUNIXグループを設定しておく必要があります。
グループ名 グループID デーモン
1
root
0
これらの値が表示されていない場合は、コマンドを使用して更新できます
vserver services name-service unix-group modify。