エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

Kerberos設定の権限の確認

Kerberosでは、特定のUNIX権限がSVMルート ボリューム用およびローカルのユーザーおよびグループ用に設定されている必要があります。

手順
  1. SVMルート ボリュームについて、関連する権限を表示します。

    volume show -volume root_vol_name-fields user,group,unix-permissions

    SVMのルート ボリュームを次のように設定しておく必要があります。

    項目 設定

    UID

    rootまたはID 0

    GID

    rootまたはID 0

    UNIX権限

    755

    これらの値が表示されていない場合は、volume modify コマンドを使用して更新します。

  2. ローカルUNIXユーザーを表示します。

    vserver services name-service unix-user show -vserver vserver_name

    SVMで次のUNIXユーザーを設定しておく必要があります。

    ユーザー名 ユーザーID プライマリー グループID コメント

    nfs

    500

    0

    GSS INITフェーズで必要。

    NFSクライアント ユーザーのSPNの最初のコンポーネントがユーザーとして使用されます。

    NFSクライアント ユーザーのSPNに対するKerberos-UNIXネーム マッピングがある場合は、nfsユーザーは必要ありません。

    root

    0

    0

    マウントに必要。

    これらの値が表示されていない場合は、vserver services name-service unix-user modify コマンドを使用して更新できます。

  3. ローカルUNIXグループを表示します。

    vserver services name-service unix-group show -vserver vserver _name

    SVMで次のUNIXグループを設定しておく必要があります。

    グループ名 グループID

    daemon

    1

    root

    0

    これらの値が表示されていない場合は、vserver services name-service unix-group modify コマンドを使用して更新できます。

Top of Page