Я могу использовать основанную на пользователе kerberos аутентификацию с NFSv4?
Действительно ли возможно установить NFSv4 + Kerberos, чтобы сделать основанную на пользователе аутентификацию? Насколько я понимаю, что Вы обязаны создавать принципал для клиентской машины (т.е. это все еще Основано на хосте?) на сервере Kerberos, который требует доступа администратора к KDC. В моем случае у меня есть рабочая среда Kerberos, где я могу только получить билеты для пользователей, и не иметь никакого доступа администратора. Таким образом, вопрос в значительной степени - я могу все еще так или иначе заставить NFSv4 использовать аутентификацию Kerberos?
Мой сервер NFSv4 и Клиенты выполняют CentOS 5, и я понятия не имею, что находится на стороне Kerberos. Мой вопрос мог бы быть неясным, я - все еще новичок.
Нельзя запускать NFS без учетных данных хоста. Каждый раз, когда ядро взаимодействует с NFS-сервером без непосредственной работы пользователя, используются учетные данные машины. Проверьте man-страницу на rpc.gssd, например:
When -n is specified, the kernel continues to request a GSS context
established with a machine credential for NFSv4 operations, such as
SETCLIENTID or RENEW, that manage state. If rpc.gssd cannot obtain a
machine credential (say, the local system has no keytab), NFSv4 opera‐
tions that require machine credentials will fail.