我可以在 NFSv4 中使用基於使用者的 kerberos 身份驗證嗎？

是否可以設置 NFSv4 + Kerberos 進行基於使用者的身份驗證？據我了解，您需要在 Kerberos 伺服器上為客戶端電腦創建一個主體（即它仍然是基於主機的？），這需要對 KDC 的管理員訪問權限。就我而言，我有一個工作的 Kerberos 環境，我只能為使用者獲取票證，並且沒有管理員訪問權限。所以問題幾乎是 - 我還能以某種方式讓 NFSv4 使用 Kerberos 身份驗證嗎？

我的 NFSv4 伺服器和客戶端執行 CentOS 5，我不知道 Kerberos 端有什麼。我的問題可能不清楚，我還是個新手。

沒有主機憑據就無法執行 NFS。每次，核心與 NFS 伺服器互動，無需使用者直接操作，使用機器憑據。檢查 rpc.gssd 的手冊頁，例如：

  When -n is specified, the kernel continues to  request  a  GSS  context
  established  with  a  machine  credential for NFSv4 operations, such as
  SETCLIENTID or RENEW, that manage state.  If rpc.gssd cannot  obtain  a
  machine  credential (say, the local system has no keytab), NFSv4 opera‐
  tions that require machine credentials will fail.

引用自：https://serverfault.com/questions/644439