> > Добрый день, коллеги! > > > > Есть задумка раздавать NFSv4 шары с использованием Kerberos аутентификации > > доменным пользователям. В качестве KDC сервера должен выступать контроллер > > домена. За основу взял вот эту статью: > > http://www.k-max.name/windows/active-directory-as-kdc-nfsv4/ > > не читал и читать лень > > > Возникает вопрос, почему в указанном примере для клиента тоже выписывается > > keytab файл? Разве не достаточно воспользоваться ключем с принципалом: > > nfs/[email protected] > > не знаю как там, а на фре он нужен а) для монтирования б) что бы рут > мог хоть какие-то файлы на этой шаре прочитать. это очень актуально > если там хомяки. Нет там хомяков. > > Ведь, как я понимаю работу Kerberos, клиент при подключении к NFS > > share, должен обратиться к KDC за ключем. > > за каким именно ключом? и что ты называешь "подключением"? Простите не за ключем, а за билетом. Под подключением я понимаю монтирование шары клиентом. Этот процес должен проходить только в "ручном" режиме(т.е. пользователь сам монтирует шару), и доступ к файлам он получает только ACL формата NFSv4 > > Настраивал ли кто-то подобную связку? > > у меня работает с kdc на фре. Можно вопрос, как поднять уровень логирования для NFS-сервера. Пожалуйста, не тыкайте в маны - не работает. Прошу поделиться опытом, как это удалось Вам.
Best regards, Aleksandr Khomenko
