观察从 GSS 凭证到 UNIX 凭证的映射 - 在 Oracle® Solaris 11.2 中管理 Kerberos 和其他验证服务

在 Oracle^® Solaris 11.2 中管理 Kerberos 和其他验证服务

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 在 Oracle^® Solaris 11.2 中管理 ... » Kerberos 错误消息和故障排除 » Kerberos 故障排除 » 观察从 GSS 凭证到 UNIX 凭证的映射

更新时间： 2014 年 9 月

在 Oracle^® Solaris 11.2 中管理 Kerberos 和其他验证服务

使用本文档

第 1 章使用可插拔验证模块

第 2 章关于 Kerberos 服务

第 3 章规划 Kerberos 服务

第 4 章配置 Kerberos 服务

第 5 章管理 Kerberos 主体和策略

第 6 章使用 Kerberos 应用程序

第 7 章 Kerberos 服务参考信息

第 8 章 Kerberos 错误消息和故障排除

Kerberos 错误消息

Kerberos 故障排除

与密钥版本号相关的问题

与 krb5.conf 的文件格式相关的问题

传播 Kerberos 数据库时出现问题

挂载基于 Kerberos 的 NFS 文件系统时出现问题

以 root 用户身份进行验证时出现问题

观察从 GSS 凭证到 UNIX 凭证的映射

对 Kerberos 服务使用 DTrace

第 9 章使用简单验证和安全层

第 10 章配置网络服务验证

附录 A 用于 Kerberos 的 DTrace 探测器

安全词汇表

语言：

观察从 GSS 凭证到 UNIX 凭证的映射

为了可以监视凭证映射，请首先在 /etc/gss/gsscred.conf 文件中取消对以下行的注释。

SYSLOG_UID_MAPPING=yes

下一步，让 gssd 服务读取 /etc/gss/gsscred.conf 文件。

# pkill -HUP gssd

现在，您可以在 gssd 请求凭证映射时对其进行监视了。如果 auth 系统工具将 syslog.conf 文件配置为 debug 严重级别，则可通过 syslog 守护进程记录这些映射。

注 - 如果已启用 rsyslog 服务实例，则可通过 rsyslog 守护进程记录映射。

版权所有 © 2002, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明