Я настраиваю монтирование NFS с помощью следующего руководства с FreeIPA.
Краткие инструкции к первому посту: Невозможно смонтировать керберизованную nfs?
Длинные инструкции: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/linux_domain_identity_authentication_and_policy_guide/kerb-nfs
Как обеспечить доступ для отдельных пользователей или групп в рамках freeIPA?
Например, у меня два экспорта.
#/etc/exports
/data/group1 *(sec=krb5p,rw,no_root_squash)
/data/group2 *(sec=krb5p,rw,no_root_squash)
У меня в freeIPA есть «group1» и «group2». Я не хочу, чтобы group1 могла монтировать экспорт group2. Как бы я этого добился? Использование Kerberos похоже на «все или ничего». Я чувствую, что упускаю что-то очевидное.