是否可以通过添加 Kerberos 验证的权限来管理(强制执行)Linux 中的扩展文件权限(ACL)?
答案1
您的问题很混乱。Kerberos 用于身份验证,而不是授权。
所以答案是否定的。您可以使用 Kerberos 对已授权的帐户进行身份验证,但单独的 Keberos 主体不具备帐户资格。
在使用 Kerberos 身份验证的系统中,保存帐户的最常见方式是 LDAP。DQL 也/etc/passwd
有效。这些帐户可以在 POSIX ACL 中使用。
如果您想使用 Kerberos 和 LDAP,sssd
目前是首选客户端。