我们有一个主要是Linux服务器和客户端的networking,我们最近从NIS迁移到Kerberos和LDAP。 其中一个主要原因是使用Kerberos来保护我们的NFS共享。 这一切都很好。
现在我们确实有一些windows客户端,我们希望以比使用WinSCP更舒适的方式使NFS共享可用。
据我所见,NFSv4不适用于Windows,更不用说支持Kerberos了。
这就离开了桑巴。 问题是Samba需要Kerberos凭据来访问NFS共享。 他们不知何故必须来自Windows。 用于Windows的MIT Kerberos客户端正常工作。 但是我不知道Samba是否可以使用来自客户端的证书,或者也可能只是取得密码并使用它来对KDC进行身份validation。 如果可以做到的话,怎么样?