NFS + Kerberos: могут ли обычные пользователи получать доступ к смонтированному каталогу без билета Kerberos (kinit)?
У меня была эта проблема, которая, как оказалось, была вызвана отсутствием билета Kerberos. Таким образом, пользователь может получить доступ к монтированию NFS после выполнения kinit.
Есть ли способ разрешить пользователям доступ к монтированию NFS без необходимости приобретать билет Kerberos?
Обновление: обратите внимание, что экспорт NFS уже смонтирован на машине nfsclient через /etc/fstab:
nfsserver:/home /homex nfs4 sec=krb5p 0 0
Возможно, я неправильно понял концепцию NFS+Kerberos, но я хотел, чтобы nfsclient только аутентифицировался на nfsserver (и наоборот) Kerberos во время монтирования, и после этого я хотел бы, чтобы все локальные пользователи nfsclient имели доступ к монтированию локально, поскольку это была локальная файловая система.
1 ответ
Пользователи должны пройти проверку подлинности на контроллере домена через сервис Kerberos. Если они используют рабочую станцию Windows в том же домене, вам нужно распространить TGT с рабочей станции Windows на Linux.