简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
验证 Kerberos 配置的权限
贡献者
建议更改
PDF
Kerberos 要求为 SVM 根卷以及本地用户和组设置某些 UNIX 权限。
步骤
-
显示 SVM 根卷上的相关权限:
volume show -volume root_vol_name-fields user,group,unix-permissionsSVM 的根卷必须具有以下配置:
名称 正在设置 … UID
root 或 ID 0
GID
root 或 ID 0
UNIX 权限
755
如果未显示这些值、请使用
volume modify命令进行更新。 -
显示本地 UNIX 用户:
vserver services name-service unix-user show -vserver vserver_nameSVM 必须配置以下 UNIX 用户:
用户名 用户 ID 主组 ID comment NFS
500
0
GSS 初始化阶段需要此项。
NFS 客户端用户 SPN 的第一个组件用作用户。
如果 NFS 客户端用户的 SPN 存在 Kerberos-UNIX 名称映射,则不需要 NFS 用户。
root
0
0
挂载时需要。
如果未显示这些值、则可以使用
vserver services name-service unix-user modify命令进行更新。 -
显示本地 UNIX 组:
vserver services name-service unix-group show -vserver vserver _nameSVM 必须配置以下 UNIX 组:
组名称 组 ID 守护进程
1.
root
0
如果未显示这些值、则可以使用
vserver services name-service unix-group modify命令进行更新。