日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Kerberos 設定の権限を確認します

寄稿者

Kerberos では、特定の UNIX 権限が SVM ルートボリューム用およびローカルのユーザおよびグループ用に設定されている必要があります。

手順
  1. SVM ルートボリュームについて、関連する権限を表示します。

    volume show -volume _root_vol_name — fields user, group, unix-permissions ( ボリューム show -volume_root_vol_name — フィールドユーザー , グループ , UNIX アクセス権

    SVM のルートボリュームを次のように設定しておく必要があります。

    名前 設定

    UID

    root または ID 0

    GID

    root または ID 0

    UNIX 権限

    755

    これらの値が表示されていない場合は 'volume modify コマンドを使用して更新します

  2. ローカル UNIX ユーザを表示します。

    vserver services name-service unix-user show -vserver vserver_name _ `

    SVM で次の UNIX ユーザを設定しておく必要があります。

    ユーザ名 ユーザ ID プライマリグループ ID コメント( Comment )

    NFS

    500

    0

    GSS INIT フェーズで必要。

    NFS クライアントユーザの SPN の最初のコンポーネントがユーザとして使用されます。

    NFS クライアントユーザの SPN に対する Kerberos-UNIX ネームマッピングがある場合は、 nfs ユーザは必要ありません。

    ルート

    0

    0

    マウントに必要。

    これらの値が表示されていない場合は、「 vserver services name-service unix-user modify 」コマンドを使用して、値を更新できます。

  3. ローカル UNIX グループを表示します。

    vserver services name-service unix-group show -vserver vserver_name

    SVM で次の UNIX グループを設定しておく必要があります。

    グループ名 グループ ID

    デーモン

    1.

    ルート

    0

    これらの値が表示されていない場合は、「 vserver services name-service unix-group modify 」コマンドを使用して、値を更新できます。