ONTAP SVM上のNFS Kerberos構成のUNIX権限を確認する
変更を提案
PDF
Kerberos では、SVM ルート ボリュームおよびローカル ユーザとグループに対して特定の UNIX 権限を設定する必要があります。
-
SVM ルート ボリュームの関連する権限を表示します:
volume show -volume root_vol_name-fields user,group,unix-permissionsSVMのルート ボリュームを次のように設定しておく必要があります。
名前 設定 UID
rootまたはID 0
GID
rootまたはID 0
UNIX権限
755
これらの値が表示されない場合は、
volume modifyコマンドを使用して更新してください。 -
ローカル UNIX ユーザを表示します:
vserver services name-service unix-user show -vserver vserver_nameSVMで次のUNIXユーザを設定しておく必要があります。
ユーザ名 ユーザーID プライマリ グループID コメント nfs
500
0
GSS INIT フェーズに必要です。
NFSクライアント ユーザのSPNの最初のコンポーネントがユーザとして使用されます。
NFSクライアント ユーザのSPNに対するKerberos-UNIXネーム マッピングがある場合は、nfsユーザは必要ありません。
root
0
0
マウントに必要です。
これらの値が表示されない場合は、
vserver services name-service unix-user modifyコマンドを使用して更新できます。 -
ローカルUNIXグループを表示します:
vserver services name-service unix-group show -vserver vserver _nameSVMで次のUNIXグループを設定しておく必要があります。
グループ名 グループID daemon
1
root
0
これらの値が表示されない場合は、
vserver services name-service unix-group modifyコマンドを使用して更新できます。