înregistrare Logare
Puncte:0
QkiZ avatar Server

NFS4 + Kerberos și proprietatea asupra cotei montate

drapel be
QkiZ

Am urmatoarea configuratie:

Server NFS4 pe Debian Buster, server Kerberos pe aceeași mașină, fără LDAP sau AD. Numele de gazdă este bohr.digital.

Lista directorilor:

kadmin/admin@DIGITAL
kadmin/bohr.digital@DIGITAL
kadmin/changepw@DIGITAL
kiprop/bohr.digital@DIGITAL
krbtgt/DIGITAL@DIGITAL
nfs/bohr.digital@DIGITAL
nfs/drag0n.digital@DIGITAL
root/admin@DIGITAL

Conținutul /etc/krb5.keytab

Nume tasta de taste: FILE:/etc/krb5.keytab
Principalul KVNO
---- --------------------------------------------- ----------------------------
   2 host/bohr.digital@DIGITAL (aes256-cts-hmac-sha1-96) 
   2 host/bohr.digital@DIGITAL (aes128-cts-hmac-sha1-96) 
   2 nfs/bohr.digital@DIGITAL (aes256-cts-hmac-sha1-96) 
   2 nfs/bohr.digital@DIGITAL (aes128-cts-hmac-sha1-96)

Serverul NFS este configurat cu următoarele opțiuni:

/etc/default/nfs-common

NEED_IDMAPD=da
NEED_GSSD=da

/etc/default/nfs-kernel-server

RPCNFSDCOUNT=8
RPCNFSDPRIORITY=0
RPCMOUNTDOPTS="--manage-gids --debug all --no-nfs-versiunea 3"
NEED_SVCGSSD=da
RPCSVCGSSDOPTS="-vvv"

Conținutul /etc/idmapd.conf

[General]                                                                                                                                                                                                                                   
                                                                                                                                                                                                                                            
Verbositate = 5                                                                                                                                                                                                                               
Pipefs-Directory = /run/rpc_pipefs                                                                                                                                                                                                          
# setați-vă propriul domeniu aici, dacă diferă de FQDN minus numele de gazdă                                                                                                                                                                          
Domeniu = digital                                                                                                                                                                                                                            
                                                                                                                                                                                                                                            
[Cartografiere]                                                                                                                                                                                                                                   
                                                                                                                                                                                                                                            
Nimeni-Utilizator = nimeni                                                                                                                                                                                                                        
Nimeni-Grup = fără grup

Conținutul /etc/exports

/export/QkiZMonsteR 192.168.12.0/24(fsid=2271b4c3-772c-4c6e-977c-6f50e328358e,rw,subtree_check,insecure,sec=krb5:krb5i:krb5p)
/export 192.168.12.0/24(ro,fsid=0,root_squash,no_subtree_check,hide,sec=krb5:krb5i:krb5p)

Iată configurația clientului NFS numit drag0n.digital.

Conținutul /etc/krb5.keytab

Principalul KVNO
---- --------------------------------------------- ----------------------------
   4 nfs/drag0n.digital@DIGITAL (aes256-cts-hmac-sha1-96) 
   4 nfs/drag0n.digital@DIGITAL (aes128-cts-hmac-sha1-96)

/etc/idmapd.conf este la fel ca pe serverul NFS.

Partajarea NFS se montează fără probleme, dar proprietatea fișierelor nu este mapată pentru nimeni. Iată cum arată punctul de montare:

drwxrwsr-x 1 utilizatori nimeni 492 5 decembrie 00:20 nfs/

și conținutul punctului de montare:

drwxr-xr-x 1 nimeni 4294967294 246 Dec 6 00:22 BACKUP/
-rw------- 1 nimeni 4294967294 381646 8 februarie 2017 Marcaje
drwxrws--- 1 utilizatori nimeni 590 Dec 2 22:28 Dokumenty/
-rw------- 1 nimeni 4294967294 245760 18 august 2020 qkiz.xdb
drwxrwxr-x 1 nimeni 4294967294 52 oct 15 00:13 VMware/

Ce trebuie să schimb pentru a mă autentifica ca utilizator specific pe serverul NFS?

56
0 + 0
drapel de
kofemann
aveți aceeași bază de utilizatori pe ambele gazde?
0
Răspunde
QkiZ avatar
drapel be
QkiZ
Nu, utilizatorii sunt diferiți
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.