Puncte:0

Cum să aveți bilete Kerberos pentru servicii pentru a accesa partajarea NFS?

drapel us

Vreau să exteriorizez stocarea serverului meu și să o import prin NFS de pe serverul de stocare. Vreau să folosesc NFSv4 cu Kerberos pentru securitate și pentru a nu trebui să potrivesc UID/GID între servere. Așa că am configurat totul și montarea funcționează la fel de bine accesând share-urile montate pentru orice utilizator cu un bilet Kerberos valid.

Acum, dar: utilizatorii umani nu sunt singurii care accesează share-urile, ci și aplicații precum, de exemplu, dovecot (magazin de e-mail), postgres (magazin db), seafile (magazin de date), minidlna (magazin media). Dar cum să obțineți bilete valabile pentru ei? Biletele care au nevoie de reînnoire deoarece tind să expire.

Utilizatorii umani pot emite kinit atunci când este necesar, în afară de faptul că biletul inițial este creat prin PAM atunci când se conectează. Dar aplicații/diamonii? Aveți nevoie de un script de pornire modificat pentru biletul inițial și jobul cron pentru reînnoire? Sau care ar fi cea mai buna solutie?

Puncte:0
drapel id

Pentru a răspunde la propria mea întrebare pentru înregistrări: Răspunsul pe Linux este gssproxy, răspunsul la întrebarea mea specifică este detaliat în https://github.com/gssapi/gssproxy/blob/main/docs/NFS.md

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.