我有一个使用 Kerberos 和 openLDAP 的单点登录设置。我已设置 NFS4 以使用此基础架构来控制对共享文件夹的访问。这工作得很好。NFS4 服务器为网络上的用户提供主目录。目前,我正在尝试为所有用户设置加密的主文件夹。这就是事情变得混乱的地方。
由于我无法以 root 权限访问使用 Kerberized nfs4 共享(no_root_squash 不起作用),因此 ecryptfs-migrate-home 脚本不起作用。我正在寻找一种解决这个问题的方法。我的第一个想法是让客户端远离这个问题,直接在服务器上进行加密设置。这里的问题是文件夹存储在 /nfs4share/home 中。因此在服务器上运行迁移脚本不起作用。脚本提示用户密码无论如何都会失败。(我认为它无法处理 Kerberos/LDAP-auth)。所涉及的服务器都在 Debian Wheezy 上运行,大多数客户端运行 Linux Mint Debian 版本。如果需要更多信息,我很乐意提供。
有人知道如何手动完成此设置,以便我可以通过 NFS4 导出它吗?
任何帮助是极大的赞赏。