資格テーブルを作成するには
gsscred 資格テーブルは、NFS が SEAM プリンシパルをユーザー ID にマッピングするために使用します。NFS クライアントが Kerberos 認証を使用して NFS サーバーからファイルシステムをマウントできるようにするには、このテーブルを作成して、利用可能にしておきます。
-
適切なサーバー上でスーパーユーザーになります。
どのサーバー上でこのコマンドを使用するか、および、どの ID でこのコマンドを実行するかは、gsscred テーブルをサポートするために使用するバックエンド機構によって異なります。すべての機構 (xfn_nisplus を除く) において、スーパーユーザーになる必要があります。
使用するバックエンド機構
操作
files
NFS サーバー上で実行する
xfn
デフォルトの xfn ファイルの設定に基づいてホストを選択する
xfn_files
NFS サーバー上で実行する
xfn_nis
NIS マスター上で実行する
xfn_nisplus
NIS+ データを変更するアクセス権がある任意の場所で実行する
-
省略可能: /var/fn がないときで xfn オプションの 1 つを使用したい場合、初期 XFN データベースを作成します。
# fnselect files # fncreate -t org -o org//
-
gsscred を使用して、資格テーブルを作成します。
このコマンドは、/etc/nsswitch.conf の passwd エントリで書かれているすべての情報源から情報を集めます。ローカルのパスワードエントリを資格テーブルに入れたくない場合は、一時的に files エントリを削除します。詳細は、gsscred(1) のマニュアルページを参照してください。
# gsscred -m kerberos_v5 -a
- © 2010, Oracle Corporation and/or its affiliates