Kerberos

我可以在 NFSv4 中使用基於使用者的 kerberos 身份驗證嗎?

  • October 7, 2018

是否可以設置 NFSv4 + Kerberos 進行基於使用者的身份驗證?據我了解,您需要在 Kerberos 伺服器上為客戶端電腦創建一個主體(即它仍然是基於主機的?),這需要對 KDC 的管理員訪問權限。就我而言,我有一個工作的 Kerberos 環境,我只能為使用者獲取票證,並且沒有管理員訪問權限。所以問題幾乎是 - 我還能以某種方式讓 NFSv4 使用 Kerberos 身份驗證嗎?

我的 NFSv4 伺服器和客戶端執行 CentOS 5,我不知道 Kerberos 端有什麼。我的問題可能不清楚,我還是個新手。

沒有主機憑據就無法執行 NFS。每次,核心與 NFS 伺服器互動,無需使用者直接操作,使用機器憑據。檢查 rpc.gssd 的手冊頁,例如:

  When -n is specified, the kernel continues to  request  a  GSS  context
  established  with  a  machine  credential for NFSv4 operations, such as
  SETCLIENTID or RENEW, that manage state.  If rpc.gssd cannot  obtain  a
  machine  credential (say, the local system has no keytab), NFSv4 opera‐
  tions that require machine credentials will fail.

引用自:https://serverfault.com/questions/644439