資格テーブルを作成する方法
gsscred 資格テーブルは、SEAM プリンシパルを UID に対応づけるために NFS サーバーによって使用されます。NFS クライアントが Kerberos 認証を使用して NFS サーバーのファイルシステムをマウントするには、このテーブルを作成するか使用可能にしなければなりません。
-
適切なサーバーでスーパーユーザーになります。
このコマンドをどのサーバーからどの ID を使用して実行するかは、この gsscred テーブルをサポートするバックエンド機構として何が選択されているかによって異なります。xfn_nisplus 以外の機構では、root になる必要があります。
使用するバックエンド機構
実行する場所
files
NFS サーバーで実行します。
xfn
デフォルトの xfn ファイル設定にしたがってホストを選択します。
xfn_files
NFS サーバーで実行します。
xfn_nis
NIS マスターで実行します。
xfn_nisplus
NIS+ データを変更する権限がある限りどこでも実行できます。
-
(省略可能) /var/fn が存在せず、かつ xfn オプションの 1 つを使用したい場合は、最初の XFN データベースを作成します。
# fnselect files # fncreate -t org -o org//
-
gsscred を使用して資格テーブルを作成します。
次のコマンドは、/etc/nsswitch.conf に passwd エントリとともにリストされているすべてのソースから情報を収集します。資格テーブルにローカルのパスワードエントリを入れたくない場合は、files エントリを一時的に削除する必要があることがあります。詳細は、gsscred(1M) のマニュアルページを参照してください。
# gsscred -m kerberos_v5 -a
- © 2010, Oracle Corporation and/or its affiliates