观察从 GSS 凭证到 UNIX 凭证的映射
为了可以监视凭证映射,请首先在 /etc/gss/gsscred.conf 文件中取消对以下行的注释。
SYSLOG_UID_MAPPING=yes
下一步,让 gssd 服务读取 /etc/gss/gsscred.conf 文件。
# pkill -HUP gssd
现在,您可以在 gssd 请求凭证映射时对其进行监视了。如果 auth 系统工具将 syslog.conf 文件配置为 debug 严重级别,则可通过 syslog 守护进程记录这些映射。
注 - 如果已启用 rsyslog 服务实例,则可通过 rsyslog 守护进程记录映射。