증명서 테이블 작성 방법
gsscred 증명서 테이블은 NFS 서버에서 SEAM 주체를 UID와 매핑하는 데 사용됩니다. NFS 클라이언트가 Kerberos 인증을 사용하여 NFS 서버로부터 파일 시스템을 마운트하려면 이 테이블을 작성하거나 사용할 수 있어야 합니다.
-
필요한 서버의 수퍼유저가 됩니다.
이러한 명령을 어느 서버에서 어떤 ID로 실행한 것인지는 gsscred 테이블을 지원하도록 선택된 백엔드 메커니즘에 따라 달라집니다. xfn_nisplus를 제외한 모든 메커니즘에서 root가 되어야 합니다.
백엔드 메커니즘
실행 서버
files
NFS 서버에서 실행합니다.
xfn
기본 xfn 파일 설정에 따라 호스트를 선택합니다.
xfn_files
NFS 서버에서 실행합니다.
xfn_nis
NIS 마스터에서 실행합니다.
xfn_nisplus
NIS+ 데이터 변경 권한이 있는 모든 서버에서 실행할 수 있습니다.
-
선택 사항: /var/fn이 존재하지 않을 때 xfn 옵션을 사용하려면 초기 XFN 데이터베이스를 작성합니다.
# fnselect files # fncreate -t org -o org//
-
gsscred를 사용하여 증명서 테이블을 작성합니다.
이 명령은 /etc/nsswitch.conf의 passwd 항목에 나열된 모든 출처로부터 정보를 수집합니다. 증명서 테이블에 로컬 암호 항목이 포함되지 않게 하려면 일시적으로 files 항목을 삭제해야 합니다. 자세한 내용은 gsscred(1M) 매뉴얼 페이지를 참고하십시오.
# gsscred -m kerberos_v5 -a
- © 2010, Oracle Corporation and/or its affiliates