Cum să aveți bilete Kerberos pentru servicii pentru a accesa partajarea NFS?

Vreau să exteriorizez stocarea serverului meu și să o import prin NFS de pe serverul de stocare. Vreau să folosesc NFSv4 cu Kerberos pentru securitate și pentru a nu trebui să potrivesc UID/GID între servere. Așa că am configurat totul și montarea funcționează la fel de bine accesând share-urile montate pentru orice utilizator cu un bilet Kerberos valid.

Acum, dar: utilizatorii umani nu sunt singurii care accesează share-urile, ci și aplicații precum, de exemplu, dovecot (magazin de e-mail), postgres (magazin db), seafile (magazin de date), minidlna (magazin media). Dar cum să obțineți bilete valabile pentru ei? Biletele care au nevoie de reînnoire deoarece tind să expire.

Utilizatorii umani pot emite kinit atunci când este necesar, în afară de faptul că biletul inițial este creat prin PAM atunci când se conectează. Dar aplicații/diamonii? Aveți nevoie de un script de pornire modificat pentru biletul inițial și jobul cron pentru reînnoire? Sau care ar fi cea mai buna solutie?

Pentru a răspunde la propria mea întrebare pentru înregistrări: Răspunsul pe Linux este gssproxy, răspunsul la întrebarea mea specifică este detaliat în https://github.com/gssapi/gssproxy/blob/main/docs/NFS.md