Posso usar a autenticação kerberos baseada em usuário com o NFSv4?

2

É possível configurar o NFSv4 + Kerberos para fazer autenticação baseada em usuário? Tanto quanto eu entendo você é obrigado a criar um principal para uma máquina cliente (ou seja, ainda é baseado em host?) No servidor Kerberos, que requer acesso de administrador ao KDC. No meu caso, tenho um ambiente Kerberos em funcionamento, onde só posso conseguir ingressos para usuários e não tenho acesso de administrador. Então a questão é - eu ainda posso de alguma forma fazer o NFSv4 usar autenticação Kerberos?

Meu servidor e clientes NFSv4 executam o CentOS 5, e não tenho idéia do que está no lado do Kerberos. Minha pergunta pode não ser clara, eu ainda sou novato.

    
por DKMudrechenko 14.11.2014 / 18:52

1 resposta

0

Você não pode executar o NFS sem credenciais de host. Toda vez que o kernel interage com o servidor NFS sem a operação direta do usuário, as credenciais da máquina são usadas. Verifique a página man do rpc.gssd, por exemplo:

   When -n is specified, the kernel continues to  request  a  GSS  context
   established  with  a  machine  credential for NFSv4 operations, such as
   SETCLIENTID or RENEW, that manage state.  If rpc.gssd cannot  obtain  a
   machine  credential (say, the local system has no keytab), NFSv4 opera‐
   tions that require machine credentials will fail.
    
por 15.11.2014 / 21:18