La tabla de credenciales gsscred es utilizada por un servidor NFS para asignar credenciales Kerberos a un UID de UNIX. De manera predeterminada, la parte principal del nombre del principal se compara con un nombre de inicio de sesión de UNIX. Puede crear esta tabla si la asignación predeterminada no es suficiente.
Antes de empezar
Debe asumir el rol root. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
# cat /etc/gss/gsscred.conf ... # files # # # Syslog (auth.debug) a message for GSS cred to Unix cred mapping #SYSLOG_UID_MAPPING=yes
# gsscred -m kerberos_v5 -a
El comando gsscred recopila información de todos los orígenes que se muestran con la entrada passwd en el servicio svc:/system/name-service/switch:default. Si no desea incluir las entradas de contraseñas locales en la tabla de credenciales, puede eliminar de forma temporal la entrada files. Para obtener más información, consulte la página del comando man gsscred(1M).
Por ejemplo, como el rol root en el servidor NFS, agregue una entrada para asignar el principal sandy/admin al 3736 del UID. La opción –a agrega la entrada a la tabla de credenciales.
# gsscred -m kerberos_v5 -n sandy/admin -u 3736 -a
En este ejemplo, utilice un nombre de dominio completo (FQDN) para especificar un principal de un dominio diferente.
# gsscred -m kerberos_v5 -n sandy/admin@EXAMPLE.COM -u 3736 -a