是否可以设置NFSv4 + Kerberos来执行基于用户的身份validation? 据我所知,你需要在Kerberos服务器上为客户端机器创build一个主体(即它仍然是基于主机的),这需要pipe理员访问KDC。 在我的情况下,我有一个工作的Kerberos环境,我只能获得用户的票据,并且没有pipe理员权限。 所以这个问题非常多 – 我能不能让NFSv4使用Kerberos身份validation?
我的NFSv4服务器和客户端运行CentOS 5,我不知道Kerberos端是什么。 我的问题可能不清楚,我还是个新手。
如果没有主机凭证,您将无法运行NFS。 每当内核与NFS服务器进行交互而没有直接的用户操作时,就使用机器证书。 检查rpc.gssd的手册页,例如:
When -n is specified, the kernel continues to request a GSS context established with a machine credential for NFSv4 operations, such as SETCLIENTID or RENEW, that manage state. If rpc.gssd cannot obtain a machine credential (say, the local system has no keytab), NFSv4 opera‐ tions that require machine credentials will fail.