So erstellen Sie eine Berechtigungsnachweistabelle
Die gsscred-Berechtigungstabelle wird von einem NFS-Server dazu verwendet, um SEAM-Hauptbenutzer und UIDs einander zuzuordnen. Damit ein NFS-Client ein Dateisystem mit Kerberos-Authentisierung von einem NFS-Server an anderer Stelle einhängen kann, muss diese Tabelle erstellt oder verfügbar gemacht werden.
-
Melden Sie sich auf dem entsprechenden Server als Superuser an.
Von welchem Server aus und unter welcher ID Sie diesen Befehl ausführen, hängt vom serverseitigen Mechanismus ab, der zur Unterstützung der gsscred-Tabelle ausgewählt wurde. Für alle Mechanismen, mit Ausnahme von xfn_nisplus, müssen Sie sich als root anmelden.
Ist der serverseitige Mechanismus ...
dann ...
Dateien
Auf NFS-Server ausführen
xfn
Host aufgrund der xfn-Dateieinstellung auswählen
xfn_files
Auf NFS-Server ausführen
xfn_nis
Auf NIS-Master ausführen
xfn_nisplus
An beliebiger Stelle ausführen, solange die Berechtigungen, NIS+-Daten zu ändern, vorhanden sind.
-
Optional: Wenn /var/fn nicht existiert, und Sie eine der xfn-Optionen verwenden möchten, initialisieren Sie eine XFN-Datenbank.
# fnselect files # fncreate -t org -o org//
-
Erstellen Sie mit gsscred die Berechtigungsnachweistabelle.
Der Befehl sammelt Informationen aus allen im passwd-Eintrag der Datei /etc/nsswitch.conf aufgelisteten Quellen. Sie müssen eventuell vorübergehend den Eintrag files entfernen, falls Sie die lokalen Passwort-Einträge nicht in die Berechtigungsnachweistabelle aufnehmen möchten. Siehe die Online-Dokumentation zu gsscred(1M), um weitere Informationen zu erhalten.
# gsscred -m kerberos_v5 -a
- © 2010, Oracle Corporation and/or its affiliates