Creare una tabella di credenziali
La tabella di credenziali gsscred viene usata dai server NFS per mappare i nomi principali di SEAM in UID. Perché i client NFS possano attivare i file system da un server NFS usando l'autenticazione Kerberos, è necessario creare o rendere disponibile questa tabella.
-
Diventare superutente sul server appropriato.
Il server da cui eseguire questo comando e l'ID da utilizzare per eseguirlo dipendono dal meccanismo back-end selezionato per supportare la tabella gsscred. Per tutti i meccanismi, ad eccezione di xfn_nisplus, è necessario diventare root.
Se il meccanismo back-end è...
Procedere in questo modo
files
Eseguire il comando sul server NFS
xfn
Selezionare l'host in base all'impostazione predefinita del file xfn
xfn_files
Eseguire il comando sul server NFS
xfn_nis
Eseguire il comando sul master NIS
xfn_nisplus
Eseguire il comando su qualunque sistema, purché in possesso delle autorizzazioni richieste per la modifica dei dati NIS+.
-
Opzionale: Se /var/fn non esiste e si desidera usare una delle opzioni xfn, creare un database XFN iniziale.
# fnselect files # fncreate -t org -o org//
-
Creare la tabella delle credenziali usando gsscred.
Questo comando raccoglie le informazioni da tutte le fonti elencate nella voce passwd del file /etc/nsswitch.conf. Se non si desidera includere le password locali nella tabella delle credenziali, si dovrà rimuovere temporaneamente la voce files. Per maggiori informazioni, vedere la pagina man gsscred(1M).
# gsscred -m kerberos_v5 -a
- © 2010, Oracle Corporation and/or its affiliates