创建Kerberos用户映射

操作步骤

1. 选择“资源 > 访问 > 认证用户 > 用户映射 > Kerberos至UNIX”。
2. 在左上方的“帐户”下拉框中选择需要创建用户映射的帐户。
3. 单击“创建”。

   系统右侧弹出“创建用户映射”页面。

4. 设置用户映射的基本参数。

   相关参数如表1所示。

   表1 用户映射基本参数

   参数名称	参数说明
   映射模式	Kerberos映射到UNIX：当客户端通过Kerberos认证访问UNIX共享时，Kerberos用户具有与映射目标用户相同的权限。
   源用户	映射关系的源用户，源用户为客户端主机名，主机名必须全大写。如果KDC供应商为Windows，后缀带上$，例如：HOSTNAME$；如果KDC供应商为非Windows，后缀加上域名，例如：HOSTNAME.example.com，其中HOSTNAME是客户端主机名的大写。支持通配符“*”号。例如：输入*代表所有客户端主机，输入CLIENT*代表所有主机名以CLINET开头的主机。
   目标用户	映射关系的目标用户。 目标用户可以是： 存储系统上存在的UNIX本地用户：将源用户的权限映射为存储系统上存在的UNIX本地用户的权限。若不存在UNIX本地用户，请先创建UNIX本地用户。 LDAP域/NIS域上的用户：将源用户的权限映射为LDAP域用户或NIS域用户的权限。 请根据目标用户的权限需要进行指定。
   优先级	映射关系的优先级。数字越小，优先级越高。当多条映射关系具有相同的源用户时，系统将使用优先级最高的映射关系。 [取值范围] 1~32

5. 单击“增加到映射列表”，将映射关系增加到下方列表中。
   

   您可以通过设置用户映射参数，再单击“增加到映射列表”配置多个映射关系。

6. 测试、修改或删除映射关系。
   • 测试映射关系

     勾选映射关系，单击“测试”，测试目标用户是否存在。

     

     您也可以通过单击映射关系所在行右侧的“更多”并选择“测试”进行测试。

   • 修改映射关系
     1. 单击映射关系所在行右侧的“更多”并选择“修改”。

        系统右侧弹出“修改用户映射”页面。

     2. 设置用户映射的基本参数。

        相关参数如表1所示。

     3. 单击“确定”。
   • 删除映射关系
     选择需要删除的映射关系，单击“删除”。

     

     您还可以通过单击映射关系所在行右侧的“更多”并选择“删除”进行删除。

7. 单击“确定”。