创建Kerberos用户映射

在NFS Kerberos服务中,我们需要配置映射模式为“Kerberos映射到UNIX”,并根据需要设置源用户和目标用户的映射规则。

操作步骤

  1. 选择“资源 > 访问 > 认证用户 > 用户映射 > Kerberos至UNIX”。
  2. 在左上方的“帐户”下拉框中选择需要创建用户映射的帐户。
  3. 单击“创建”。

    系统右侧弹出“创建用户映射”页面。

  4. 设置用户映射的基本参数。

    相关参数如表1所示。

    表1 用户映射基本参数

    参数名称

    参数说明

    映射模式

    Kerberos映射到UNIX:当客户端通过Kerberos认证访问UNIX共享时,Kerberos用户具有与映射目标用户相同的权限。

    源用户

    映射关系的源用户,源用户为客户端主机名,主机名必须全大写。如果KDC供应商为Windows,后缀带上$,例如:HOSTNAME$;如果KDC供应商为非Windows,后缀加上域名,例如:HOSTNAME.example.com,其中HOSTNAME是客户端主机名的大写。支持通配符“*”号。例如:输入*代表所有客户端主机,输入CLIENT*代表所有主机名以CLIENT开头的主机。

    说明:

    访问审计日志命名空间场景,设置的源用户不能与同帐户下的UNIX本地认证用户重名。

    目标用户

    映射关系的目标用户。

    目标用户可以是:

    • 存储系统上存在的UNIX本地用户:将源用户的权限映射为存储系统上存在的UNIX本地用户的权限。若不存在UNIX本地用户,请先创建UNIX本地用户。
    • LDAP域/NIS域上的用户:将源用户的权限映射为LDAP域用户或NIS域用户的权限。

    请根据目标用户的权限需要进行指定。

    说明:

    访问审计日志命名空间场景,设置的目标用户必须为同帐户下“ID”为“0”的具有root权限的UNIX本地认证用户。

    优先级

    映射关系的优先级。数字越小,优先级越高。当多条映射关系具有相同的源用户时,系统将使用优先级最高的映射关系。

    [取值范围]

    1~32

  5. 单击“增加到映射列表”,将映射关系增加到下方列表中。

    您可以通过设置用户映射参数,再单击“增加到映射列表”配置多个映射关系。

  6. 测试、修改或删除映射关系。

    • 测试映射关系

      勾选映射关系,单击“测试”,测试目标用户是否存在。

      您也可以通过单击映射关系所在行右侧的“更多”并选择“测试”进行测试。

    • 修改映射关系
      1. 单击映射关系所在行右侧的“更多”并选择“修改”。

        系统右侧弹出“修改用户映射”页面。

      2. 设置用户映射的基本参数。

        相关参数如表1所示。

      3. 单击“确定”。
    • 删除映射关系
      选择需要删除的映射关系,单击“删除”。

      您还可以通过单击映射关系所在行右侧的“更多”并选择“删除”进行删除。

  7. 单击“确定”。
父主题: 管理Kerberos用户映射