是否可以设置 NFSv4 + Kerberos 进行基于用户的身份验证?据我所知,您需要在 Kerberos 服务器上为客户端计算机(即它仍然基于主机?)创建一个主体,这需要对 KDC 的管理员访问权限。就我而言,我有一个有效的 Kerberos 环境,我只能在其中获取用户的票证,而没有管理员访问权限。所以问题基本上是 - 我还能以某种方式让 NFSv4 使用 Kerberos 身份验证吗?
我的 NFSv4 服务器和客户端运行的是 CentOS 5,我不知道 Kerberos 那边是什么。我的问题可能不清楚,我还是个新手。
答案1
如果没有主机凭据,则无法运行 NFS。每次内核与 NFS 服务器交互时,如果没有直接的用户操作,都会使用机器凭据。查看 rpc.gssd 的手册页,例如:
When -n is specified, the kernel continues to request a GSS context
established with a machine credential for NFSv4 operations, such as
SETCLIENTID or RENEW, that manage state. If rpc.gssd cannot obtain a
machine credential (say, the local system has no keytab), NFSv4 opera‐
tions that require machine credentials will fail.