如何创建一个资格表
gsscred 资格表被 NFS 服务器用于将 SEAM 授权对象映射到一个 UID。为了让 NFS 客户机能够使用 Kerberos 鉴别,从一个 NFS 服务器装配文件系统,必须创建该表或使之可用。
-
在适当的服务器上变为超级用户。
您从哪个服务器运行该命令,以及您运行命令时所采用的 ID,取决于被选择用来支持 gsscred 表的后端机制。对于除 xfn_nisplus 之外的所有机制,您必须变为 root。
如果您的后端机制是 ...
则 ...
files
在 NFS 服务器上运行
xfn
基于默认的 xfn 文件设定,选择主机
xfn_files
在 NFS 服务器上运行
xfn_nis
在 NIS 主 KDC 上运行
xfn_nisplus
哪里可更改 NIS+ 数据,就可以在哪里运行。
-
可选: 如果 /var/fn 不存在,而您想使用 xfn 选项中的一个,就请创建一个初始 XFN 数据库。
# fnselect files# fncreate -t org -o org//
-
使用 gsscred 来创建资格表。
命令借助 /etc/nsswitch.conf 中的 passwd 条目,从列出的所有来源收集信息。您可能会需要暂时去除 files 条目,如果您就不想要本地口令条目包含在资格表中的话。请参见 gsscred(1M) 手册页,了解更多的信息。
# gsscred -m kerberos_v5 -a
- © 2010, Oracle Corporation and/or its affiliates