Регистрация Войти
Рейтинг:0
QkiZ avatar Server

NFS4 + Kerberos и право собственности на смонтированный общий ресурс

флаг be
QkiZ

У меня есть следующая установка:

Сервер NFS4 на Debian Buster, сервер Kerberos на той же машине, без LDAP или AD. Имя хоста бор.цифровой.

Список руководителей:

kadmin/admin@DIGITAL
kadmin/bohr.digital@DIGITAL
kadmin/changepw@DIGITAL
kiprop/bohr.digital@DIGITAL
krbtgt/ЦИФРОВОЙ@ЦИФРОВОЙ
nfs/bohr.digital@DIGITAL
nfs/drag0n.digital@DIGITAL
root/admin@DIGITAL

Содержание /etc/krb5.keytab

Имя вкладки: ФАЙЛ:/etc/krb5.keytab
Директор КВНО
---- -------------------------------- ----------------------------
   2 host/bohr.digital@DIGITAL (aes256-cts-hmac-sha1-96) 
   2 host/bohr.digital@DIGITAL (aes128-cts-hmac-sha1-96) 
   2 nfs/bohr.digital@DIGITAL (aes256-cts-hmac-sha1-96) 
   2 nfs/bohr.digital@DIGITAL (aes128-cts-hmac-sha1-96)

Сервер NFS настроен со следующими параметрами:

/etc/по умолчанию/nfs-общий

NEED_IDMAPD=да
NEED_GSSD=да

/etc/default/nfs-ядро-сервер

RPCNFSDCOUNT=8
RPCNFSDPRIORITY=0
RPCMOUNTDOPTS="--manage-gids --debug all --no-nfs-version 3"
NEED_SVCGSSD=да
RPCSVCGSSDOPTS="-vvv"

Содержание /etc/idmapd.conf

[Общий]                                                                                                                                                                                                                                   
                                                                                                                                                                                                                                            
Многословие = 5                                                                                                                                                                                                                               
Каталог Pipefs = /run/rpc_pipefs                                                                                                                                                                                                          
# установите здесь свой собственный домен, если он отличается от полного доменного имени минус имя хоста                                                                                                                                                                          
Домен = цифровой                                                                                                                                                                                                                            
                                                                                                                                                                                                                                            
[Отображение]                                                                                                                                                                                                                                   
                                                                                                                                                                                                                                            
Никто-Пользователь = никто                                                                                                                                                                                                                        
Никто-Группа = нет группы

Содержание /etc/экспорт

/export/QkiZMonsteR 192.168.12.0/24(fsid=2271b4c3-772c-4c6e-977c-6f50e328358e,rw,subtree_check,insecure,sec=krb5:krb5i:krb5p)
/экспорт 192.168.12.0/24(ro,fsid=0,root_squash,no_subtree_check,hide,sec=krb5:krb5i:krb5p)

Вот конфигурация клиента NFS с именем drag0n.digital.

Содержание /etc/krb5.keytab

Директор КВНО
---- -------------------------------- ----------------------------
   4 nfs/drag0n.digital@DIGITAL (aes256-cts-hmac-sha1-96) 
   4 nfs/drag0n.digital@DIGITAL (aes128-cts-hmac-sha1-96)

/etc/idmapd.conf такое же, как на сервере NFS.

Общий ресурс NFS монтируется без проблем, но право собственности на файлы никому не сопоставляется. Вот так выглядит точка монтирования:

drwxrwsr-x 1 нет пользователей 492 5 декабря 00:20 nfs/

и содержимое точки монтирования:

drwxr-xr-x 1 никто 4294967294 246 6 дек 00:22 РЕЗЕРВНАЯ КОПИЯ/
-rw------- 1 none 4294967294 381646 8 февраля 2017 г. Закладки
drwxrws--- 1 никто пользователи 590 дек 2 22:28 Документы/
-rw------- 1 никто 4294967294 245760 18 августа 2020 г. qkiz.xdb
drwxrwxr-x 1 никто 4294967294 52 окт 15 00:13 VMware/

Что мне нужно изменить, чтобы аутентифицироваться как конкретный пользователь на сервере NFS?

56
0 + 0
флаг de
kofemann
у вас одинаковая база пользователей на обоих хостах?
0
Ответить
QkiZ avatar
флаг be
QkiZ
Нет, пользователи разные
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.