Я потерял достаточно волос, пытаясь настроить эту чушь Kerberos. Есть ли способ защитить настройку NFS v4 без с использованием Kerberos в общедоступном облаке, то есть:
конфигурация сервера:
# cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=18.04
DISTRIB_CODENAME=bionic
DISTRIB_DESCRIPTION="Ubuntu 18.04.1 LTS"
# uname -a
Linux prod-backoffice 4.15.0-42-generic #45-Ubuntu SMP Thu Nov 15 19:32:57 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
Была статья о linuxjournal как использовать stunnel для обеспечения безопасного соединения между клиентом и сервером nfs. Поскольку NFSv4 использует только один порт, вам нужно сделать это только один раз.
Эта статья вызвала новую активность в рабочей группе NFSv4 IETF, и теперь это попытка стандартизировать такие развертывания. Но это займет некоторое время, чтобы внедрить, протестировать и развернуть на клиентских и ANS-серверах.