Назад | Перейти на главную страницу

Apache userdir поверх Kerberized NFSv4 mount: запрещенный доступ

Я создал практическую комнату, посвященную обучению веб-разработке. Учетные записи пользователей управляются Samba 4 AD, а файлы пользователей хранятся на центральном сервере NFS с экспортом, защищенным Kerberos.

Все нормально работает:

Но мне нужно установить на каждом клиенте сервер apache только для локального хоста (с php и другими вещами) с активированным userdir.

Я просмотрел Интернет, но, похоже, очень немногие люди имеют такую ​​же конфигурацию, как я.

Я перепробовал все, что нашел, например, создал spn и выделенную вкладку apache:

# samba-tool spn add HTTP/client1.domain client1$
# samba-tool domain exportkeytab httpclient1.keytab --principal=HTTP/client1.domain

и экспортирую эту сгенерированную таблицу ключей в / etc / apache2 на client1, но если я попытаюсь выполнить kinit на этой таблице ключей: # kinit -k -t /etc/apache2/client1http.keytab HTTP / client1.domain kinit: Client "HTTP / client .domain @ REALM "не найден в базе данных Kerberos при получении начальных учетных данных

keytab кажется правильным:

# klist -kt /etc/apache2/client1http.keytab
KVBO Timestamp           Principal
---- ------------------- ----------------------------
   4 29/07/2016 16:12:38 HTTP/client1.domain@REALM
   4 29/07/2016 16:12:38 HTTP/client1.domain@REALM
   4 29/07/2016 16:12:38 HTTP/client1.domain@REALM

Я не знаю, как заставить это работать ... Должен ли я создавать пользователя домена для замены локального пользователя www-data на каждом клиенте?

Только для информационных целей: Сторона сервера: сервер Ubuntu 14.04 (планируется обновление до 16.04 ... но позже) с samba 4.2.3 (скомпилировано) Сторона клиента: XUbuntu 16.04 с samba 4.3.9 (из репозиториев)

Любая помощь будет оценена !!

С уважением, Бруно.