验证 Kerberos 权限配置
Kerberos 要求为 SVM 根卷和为本地用户和组设置特定 UNIX 权限。
- 显示 SVM 根卷的相关权限:volume show -volume root_vol_name-fields user,group,unix-permissions
SVM 的根卷必须具有以下配置:
名称... 设置... UID 根或标识 0 GID 根或标识 0 UNIX 权限 755 如果不显示这些值,请使用 volume modify 进行更新。
- 显示本地 UNIX 用户:vserver services name-service unix-user show -vserver vserver_name
必须已经为 SVM 配置了以下 UNIX 用户:
用户名 用户标识 主组标识 注释 nfs 500 0 GSS INIT 阶段需要。 NFS 客户端用户 SPN 的第一个组成部分用作该用户。
如果 NFS 客户端的 SPN 有 Kerberos-UNIX 名称映射,则不需要 nfs 用户。
根 0 0 装载时需要。 如果不显示这些值,可使用 vserver services name-service unix-user modify 进行更新。
- 显示本地 UNIX 组:vserver services name-service unix-group show -vserver vserver_name
必须已经为 SVM 配置了以下 UNIX 组:
组名称 组标识 守护程序 1 根 0 如果不显示这些值,可使用 vserver services name-service unix-group modify 进行更新。
提供反馈