NFS4 + Kerberos 和已安装共享的所有权

NFS4 + Kerberos 和已安装共享的所有权

我有以下设置:

Debian Buster 上的 NFS4 服务器,同一台机器上的 Kerberos 服务器,没有 LDAP 或 AD。主机名为bohr.digital

校长名单:

kadmin/admin@DIGITAL
kadmin/bohr.digital@DIGITAL
kadmin/changepw@DIGITAL
kiprop/bohr.digital@DIGITAL
krbtgt/DIGITAL@DIGITAL
nfs/bohr.digital@DIGITAL
nfs/drag0n.digital@DIGITAL
root/admin@DIGITAL

内容/etc/krb5.keytab

Keytab name: FILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
   2 host/bohr.digital@DIGITAL (aes256-cts-hmac-sha1-96) 
   2 host/bohr.digital@DIGITAL (aes128-cts-hmac-sha1-96) 
   2 nfs/bohr.digital@DIGITAL (aes256-cts-hmac-sha1-96) 
   2 nfs/bohr.digital@DIGITAL (aes128-cts-hmac-sha1-96)

NFS 服务器配置了以下选项:

/etc/default/nfs 常用

NEED_IDMAPD=yes
NEED_GSSD=yes

/etc/default/nfs 内核服务器

RPCNFSDCOUNT=8
RPCNFSDPRIORITY=0
RPCMOUNTDOPTS="--manage-gids --debug all --no-nfs-version 3"
NEED_SVCGSSD=yes
RPCSVCGSSDOPTS="-vvv"

内容/etc/idmapd.conf

[General]                                                                                                                                                                                                                                   
                                                                                                                                                                                                                                            
Verbosity = 5                                                                                                                                                                                                                               
Pipefs-Directory = /run/rpc_pipefs                                                                                                                                                                                                          
# set your own domain here, if it differs from FQDN minus hostname                                                                                                                                                                          
Domain = digital                                                                                                                                                                                                                            
                                                                                                                                                                                                                                            
[Mapping]                                                                                                                                                                                                                                   
                                                                                                                                                                                                                                            
Nobody-User = nobody                                                                                                                                                                                                                        
Nobody-Group = nogroup

内容/etc/exports

/export/QkiZMonsteR 192.168.12.0/24(fsid=2271b4c3-772c-4c6e-977c-6f50e328358e,rw,subtree_check,insecure,sec=krb5:krb5i:krb5p)
/export 192.168.12.0/24(ro,fsid=0,root_squash,no_subtree_check,hide,sec=krb5:krb5i:krb5p)

这是名为 的 NFS 客户端的配置drag0n.digital

内容/etc/krb5.keytab

KVNO Principal
---- --------------------------------------------------------------------------
   4 nfs/drag0n.digital@DIGITAL (aes256-cts-hmac-sha1-96) 
   4 nfs/drag0n.digital@DIGITAL (aes128-cts-hmac-sha1-96)

/etc/idmapd.conf与 NFS 服务器上相同。

NFS 共享挂载没有问题,但文件所有权没有映射到任何人。挂载点如下所示:

drwxrwsr-x   1 nobody    users      492 Dec  5 00:20 nfs/

以及挂载点的内容:

drwxr-xr-x 1 nobody    4294967294      246 Dec  6 00:22  BACKUP/
-rw------- 1 nobody    4294967294   381646 Feb  8  2017  Bookmarks
drwxrws--- 1 nobody    users           590 Dec  2 22:28  Dokumenty/
-rw------- 1 nobody    4294967294   245760 Aug 18  2020  qkiz.xdb
drwxrwxr-x 1 nobody    4294967294       52 Oct 15 00:13  VMware/

我需要做哪些更改才能以 NFS 服务器上的特定用户身份进行身份验证?

相关内容