Verifique as permissões para a configuração Kerberos
O Kerberos requer que certas permissões UNIX sejam definidas para o volume raiz do SVM e para usuários e grupos locais.
-
Exiba as permissões relevantes no volume raiz da SVM:
volume show -volume root_vol_name-fields user,group,unix-permissions
O volume raiz do SVM precisa ter a seguinte configuração:
Nome… A definir… UID
Raiz ou ID 0
GID
Raiz ou ID 0
Permissões da UNIX
755
Se esses valores não forem exibidos, use o
volume modify
comando para atualizá-los. -
Exibir os usuários locais do UNIX:
vserver services name-service unix-user show -vserver vserver_name
O SVM deve ter os seguintes usuários UNIX configurados:
Nome de utilizador ID de utilizador ID do grupo principal Comentário nfs
500
0
Necessário para a fase INIT do GSS.
O primeiro componente do usuário cliente NFS SPN é usado como usuário.
O usuário nfs não é necessário se existir um mapeamento de nomes Kerberos-UNIX para o SPN do usuário cliente NFS.
raiz
0
0
Necessário para a montagem.
Se esses valores não forem exibidos, você pode usar o
vserver services name-service unix-user modify
comando para atualizá-los. -
Exibir os grupos UNIX locais:
vserver services name-service unix-group show -vserver vserver _name
O SVM deve ter os seguintes grupos UNIX configurados:
Nome do grupo ID do grupo daemon
1
raiz
0
Se esses valores não forem exibidos, você pode usar o
vserver services name-service unix-group modify
comando para atualizá-los.