我可以将基于用户的 Kerberos 身份验证与 NFSv4 结合使用吗?

我可以将基于用户的 Kerberos 身份验证与 NFSv4 结合使用吗?

是否可以设置 NFSv4 + Kerberos 进行基于用户的身份验证?据我所知,您需要在 Kerberos 服务器上为客户端计算机(即它仍然基于主机?)创建一个主体,这需要对 KDC 的管理员访问权限。就我而言,我有一个有效的 Kerberos 环境,我只能在其中获取用户的票证,而没有管理员访问权限。所以问题基本上是 - 我还能以某种方式让 NFSv4 使用 Kerberos 身份验证吗?

我的 NFSv4 服务器和客户端运行的是 CentOS 5,我不知道 Kerberos 那边是什么。我的问题可能不清楚,我还是个新手。

答案1

如果没有主机凭据,则无法运行 NFS。每次内核与 NFS 服务器交互时,如果没有直接的用户操作,都会使用机器凭据。查看 rpc.gssd 的手册页,例如:

   When -n is specified, the kernel continues to  request  a  GSS  context
   established  with  a  machine  credential for NFSv4 operations, such as
   SETCLIENTID or RENEW, that manage state.  If rpc.gssd cannot  obtain  a
   machine  credential (say, the local system has no keytab), NFSv4 opera‐
   tions that require machine credentials will fail.

相关内容