Можно ли настроить NFSv4 + Kerberos для проверки подлинности на основе пользователей? Насколько я понимаю, вам необходимо создать принципала для клиентского компьютера (т.е. он все еще основан на хосте?) На сервере Kerberos, который требует доступа администратора к KDC. В моем случае у меня есть рабочая среда Kerberos, в которой я могу получать билеты только для пользователей и не имею доступа администратора. Итак, вопрос в основном заключается в том, могу ли я каким-то образом заставить NFSv4 использовать аутентификацию Kerberos?
Мой сервер NFSv4 и клиенты работают под управлением CentOS 5, и я понятия не имею, что находится на стороне Kerberos. Мой вопрос может быть непонятным, я все еще новичок.
Вы не можете запустить NFS без учетных данных хоста. Каждый раз, когда ядро взаимодействует с сервером NFS без непосредственных действий пользователя, используются учетные данные машины. Проверьте страницу руководства для rpc.gssd, например:
When -n is specified, the kernel continues to request a GSS context
established with a machine credential for NFSv4 operations, such as
SETCLIENTID or RENEW, that manage state. If rpc.gssd cannot obtain a
machine credential (say, the local system has no keytab), NFSv4 opera‐
tions that require machine credentials will fail.