如何建立一個證書表
NFS 伺服器會使用 gsscred 證書表來將 SEAM 主管對映至一個 UID。為了讓 NFS 客戶端能夠使用 Kerberos 辯證從一個 NFS 伺服器來裝載檔案系統,此表就建立必須使它可用。
-
成為正確伺服器之上的超級使用者。
您是從哪一個伺服器來執行此指令,以及您是以哪一個識別碼來執行指令,取決於被選定以支援 gsscred 表的後端機制。除了 xfn_nisplus 以外的所有機制,您必須成為 root 的身份。
如果您的後端機制為 ...
那麼 ...
files
在 NFS 伺服器之上執行
xfn
根據預設的 xfn 檔案設定來選擇主機
xfn_files
在 NFS 伺服器之上執行
xfn_nis
在 NIS 主之上執行
xfn_nisplus
只要有變更 NIS+ 資料的權限便執行。
-
可任選﹕如果 /var/fn 並不存在而您想要使用其中一個 xfn 選項的話,請建立一個初始化 XFN 資料庫。
# fnselect files # fncreate -t org -o org//
-
使用 gsscred 來建立證書表。
指令會從所有 /etc/nsswitch.conf 中 passwd 項目所列的來源中搜集資訊。如果您不希望證書表中包括本機的密碼項目,可能必須暫時移除 files 項目。請參見 gsscred(1M) 線上援助頁中的詳細資訊。
# gsscred -m kerberos_v5 -a
- © 2010, Oracle Corporation and/or its affiliates