gsscred 資格テーブルは、Kerberos 資格を UNIX UID にマップするために NFS サーバーによって使用されます。デフォルトでは、主体名のプライマリの部分が UNIX のログイン名に一致します。このテーブルは、デフォルトのマッピングが十分でない場合に作成します。
始める前に
root 役割になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
# cat /etc/gss/gsscred.conf ... # files # # # Syslog (auth.debug) a message for GSS cred to Unix cred mapping #SYSLOG_UID_MAPPING=yes
# gsscred -m kerberos_v5 -a
gsscred コマンドは、svc:/system/name-service/switch:default サービス内の passwd エントリに示されているすべてのソースから情報を収集します。資格テーブルにローカルのパスワードエントリを含めない場合は、files エントリを一時的に削除できます。詳細は、gsscred(1M) のマニュアルページを参照してください。
たとえば、NFS サーバー上の root 役割として、主体 sandy/admin を UID 3736 にマップするためのエントリを追加します。–a オプションにより、このエントリが資格テーブルに追加されます。
# gsscred -m kerberos_v5 -n sandy/admin -u 3736 -a
この例では、完全修飾ドメイン名 (FQDN) を使用して、異なるドメイン内の主体を指定します。
# gsscred -m kerberos_v5 -n sandy/admin@EXAMPLE.COM -u 3736 -a