通过 FreeIPA 限制 NFS 挂载的用户/组的访问

我按照以下指南使用 FreeIPA 设置了 NFS 挂载。

第一篇帖子的简短说明： 无法挂载支持 Kerberos 的 nfs？

详细说明： https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/linux_domain_identity_authentication_and_policy_guide/kerb-nfs

如何在 freeIPA 中按每个用户或每个组提供访问权限？

例如我有两个出口。

#/etc/exports
/data/group1   *(sec=krb5p,rw,no_root_squash)
/data/group2   *(sec=krb5p,rw,no_root_squash)

我在 freeIPA 中有一个“group1”和“group2”。我不想允许 group1 能够挂载 group2 导出。我该如何实现这一点？使用 Kerberos 似乎是“全有或全无”。我觉得我忽略了一些明显的东西。