Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Verifique as permissões para a configuração Kerberos

Colaboradores

O Kerberos requer que certas permissões UNIX sejam definidas para o volume raiz do SVM e para usuários e grupos locais.

Passos
  1. Exiba as permissões relevantes no volume raiz da SVM:

    volume show -volume root_vol_name-fields user,group,unix-permissions

    O volume raiz do SVM precisa ter a seguinte configuração:

    Nome…​ A definir…​

    UID

    Raiz ou ID 0

    GID

    Raiz ou ID 0

    Permissões da UNIX

    755

    Se esses valores não forem exibidos, use o volume modify comando para atualizá-los.

  2. Exibir os usuários locais do UNIX:

    vserver services name-service unix-user show -vserver vserver_name

    O SVM deve ter os seguintes usuários UNIX configurados:

    Nome de utilizador ID de utilizador ID do grupo principal Comentário

    nfs

    500

    0

    Necessário para a fase INIT do GSS.

    O primeiro componente do usuário cliente NFS SPN é usado como usuário.

    O usuário nfs não é necessário se existir um mapeamento de nomes Kerberos-UNIX para o SPN do usuário cliente NFS.

    raiz

    0

    0

    Necessário para a montagem.

    Se esses valores não forem exibidos, você pode usar o vserver services name-service unix-user modify comando para atualizá-los.

  3. Exibir os grupos UNIX locais:

    vserver services name-service unix-group show -vserver vserver _name

    O SVM deve ter os seguintes grupos UNIX configurados:

    Nome do grupo ID do grupo

    daemon

    1

    raiz

    0

    Se esses valores não forem exibidos, você pode usar o vserver services name-service unix-group modify comando para atualizá-los.