Добрый день, коллеги! Есть задумка раздавать NFSv4 шары с использованием Kerberos аутентификации доменным пользователям. В качестве KDC сервера должен выступать контроллер домена. За основу взял вот эту статью: http://www.k-max.name/windows/active-directory-as-kdc-nfsv4/ Возникает вопрос, почему в указанном примере для клиента тоже выписывается keytab файл? Разве не достаточно воспользоваться ключем с принципалом: nfs/[email protected] Ведь, как я понимаю работу Kerberos, клиент при подключении к NFS share, должен обратиться к KDC за ключем. Настраивал ли кто-то подобную связку?
Best regards, Aleksandr Khomenko
