NFSv4でユーザーベースのKerberos認証を使用できますか?
ユーザーベースの認証を行うようにNFSv4 + Kerberosを設定することは可能ですか?私が理解している限り、Kerberosサーバー上にクライアントマシンのプリンシパルを作成する必要があります(つまり、まだホストベースですか?)。これには、KDCへの管理者アクセスが必要です。私の場合、Kerberos環境が機能していて、ユーザーのチケットしか取得できず、管理者アクセス権がありません。ですから、問題はほとんどです-NFSv4にKerberos認証を使用させることはできますか?
私のNFSv4サーバーとクライアントはCentOS5を実行していますが、Kerberos側に何があるのかわかりません。私の質問は不明確かもしれません、私はまだ初心者です。
ホスト資格情報なしでNFSを実行することはできません。その後、カーネルはユーザーが直接操作することなくNFSサーバーと対話するたびに、マシンの資格情報が使用されます。次に、rpc.gssdのマニュアルページを確認してください。
When -n is specified, the kernel continues to request a GSS context
established with a machine credential for NFSv4 operations, such as
SETCLIENTID or RENEW, that manage state. If rpc.gssd cannot obtain a
machine credential (say, the local system has no keytab), NFSv4 opera‐
tions that require machine credentials will fail.