NFS 伺服器會使用 gsscred 證書表來將 SEAM 主管對映至一個 UID。為了讓 NFS 客戶端能夠使用 Kerberos 辯證從一個 NFS 伺服器來裝載檔案系統,此表就建立必須使它可用。
成為正確伺服器之上的超級使用者。
您是從哪一個伺服器來執行此指令,以及您是以哪一個識別碼來執行指令,取決於被選定以支援 gsscred 表的後端機制。除了 xfn_nisplus 以外的所有機制,您必須成為 root 的身份。
如果您的後端機制為 ... |
那麼 ... |
---|---|
files |
在 NFS 伺服器之上執行 |
xfn |
根據預設的 xfn 檔案設定來選擇主機 |
xfn_files |
在 NFS 伺服器之上執行 |
xfn_nis |
在 NIS 主之上執行 |
xfn_nisplus |
只要有變更 NIS+ 資料的權限便執行。 |
可任選﹕如果 /var/fn 並不存在而您想要使用其中一個 xfn 選項的話,請建立一個初始化 XFN 資料庫。
# fnselect files # fncreate -t org -o org// |
使用 gsscred 來建立證書表。
指令會從所有 /etc/nsswitch.conf 中 passwd 項目所列的來源中搜集資訊。如果您不希望證書表中包括本機的密碼項目,可能必須暫時移除 files 項目。請參見 gsscred(1M) 線上援助頁中的詳細資訊。
# gsscred -m kerberos_v5 -a |