我有以下设置:
Debian Buster 上的 NFS4 服务器,同一台机器上的 Kerberos 服务器,没有 LDAP 或 AD。主机名为bohr.digital
。
校长名单:
kadmin/admin@DIGITAL
kadmin/bohr.digital@DIGITAL
kadmin/changepw@DIGITAL
kiprop/bohr.digital@DIGITAL
krbtgt/DIGITAL@DIGITAL
nfs/bohr.digital@DIGITAL
nfs/drag0n.digital@DIGITAL
root/admin@DIGITAL
内容/etc/krb5.keytab
Keytab name: FILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
2 host/bohr.digital@DIGITAL (aes256-cts-hmac-sha1-96)
2 host/bohr.digital@DIGITAL (aes128-cts-hmac-sha1-96)
2 nfs/bohr.digital@DIGITAL (aes256-cts-hmac-sha1-96)
2 nfs/bohr.digital@DIGITAL (aes128-cts-hmac-sha1-96)
NFS 服务器配置了以下选项:
/etc/default/nfs 常用
NEED_IDMAPD=yes
NEED_GSSD=yes
/etc/default/nfs 内核服务器
RPCNFSDCOUNT=8
RPCNFSDPRIORITY=0
RPCMOUNTDOPTS="--manage-gids --debug all --no-nfs-version 3"
NEED_SVCGSSD=yes
RPCSVCGSSDOPTS="-vvv"
内容/etc/idmapd.conf
[General]
Verbosity = 5
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if it differs from FQDN minus hostname
Domain = digital
[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup
内容/etc/exports
/export/QkiZMonsteR 192.168.12.0/24(fsid=2271b4c3-772c-4c6e-977c-6f50e328358e,rw,subtree_check,insecure,sec=krb5:krb5i:krb5p)
/export 192.168.12.0/24(ro,fsid=0,root_squash,no_subtree_check,hide,sec=krb5:krb5i:krb5p)
这是名为 的 NFS 客户端的配置drag0n.digital
。
内容/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
4 nfs/drag0n.digital@DIGITAL (aes256-cts-hmac-sha1-96)
4 nfs/drag0n.digital@DIGITAL (aes128-cts-hmac-sha1-96)
/etc/idmapd.conf
与 NFS 服务器上相同。
NFS 共享挂载没有问题,但文件所有权没有映射到任何人。挂载点如下所示:
drwxrwsr-x 1 nobody users 492 Dec 5 00:20 nfs/
以及挂载点的内容:
drwxr-xr-x 1 nobody 4294967294 246 Dec 6 00:22 BACKUP/
-rw------- 1 nobody 4294967294 381646 Feb 8 2017 Bookmarks
drwxrws--- 1 nobody users 590 Dec 2 22:28 Dokumenty/
-rw------- 1 nobody 4294967294 245760 Aug 18 2020 qkiz.xdb
drwxrwxr-x 1 nobody 4294967294 52 Oct 15 00:13 VMware/
我需要做哪些更改才能以 NFS 服务器上的特定用户身份进行身份验证?