Usuário root com Kerberized no RHEL 5/6

1

Atualmente, estou envolvido com o NFSv4 e o Kerberos. Decidimos morder a bala e tentar fazer a transição.

Nosso ambiente é:

  • Windows AD
  • Autenticação LDAP no Linux contra o referido AD.
  • RHEL5 / 6 e uma pequena lista de exceções. (Alguns de nossos usuários precisavam desesperadamente do Slackware, Debian, Centos).
  • Arquivadores NetApp que fornecem CIFS / NFS.

No entanto, chegamos a um ponto problemático - isso é com o principal do serviço de raiz e como habilitar os compartilhamentos do NFS para que as pessoas que precisam de acesso raiz a seu compartilhamento possam recebê-lo.

O motivo que está sendo bastante trabalhoso é que, ao montar o NFS no RHEL 5 - uma entidade de serviço nfs parece estar codificada no processo de montagem. Então, ainda estamos lutando um pouco com a forma de lidar com o problema, já que você pode ser enganado pelo processo de mapeamento.

Afinal, se você definir nfs como UID zero, então ... quando você ls verá um monte de arquivos pertencentes a nfs not root . Se você não configurar um usuário nfs , poderá ver muitos arquivos de propriedade de nobody , embora provavelmente você ainda possa usar chown deles.

O RHEL6 é menos doloroso, mas ainda parece um pouco desajeitado estar configurando contas de máquina com UIDs / GIDs. (E você ainda tem um problema parecido com o

Então eu estou querendo saber o que os outros estão fazendo no mundo real? Como você está lidando com a delegação de privilégios de suas montagens NFS?

    
por Sobrique 08.01.2015 / 11:26

0 respostas