Tham gia Đăng nhập
Điểm:0
QkiZ avatar Server

NFS4 + Kerberos và quyền sở hữu chia sẻ được gắn kết

lá cờ be
QkiZ

Tôi có thiết lập sau:

Máy chủ NFS4 trên Debian Buster, máy chủ Kerberos trên cùng một máy, không có LDAP hoặc AD. tên máy chủ là bohr.kỹ thuật số.

Danh sách hiệu trưởng:

kadmin/admin@KỸ THUẬT SỐ
kadmin/bohr.digital@DIGITAL
kadmin/changepw@KỸ THUẬT SỐ
kiprop/bohr.digital@DIGITAL
krbtgt/KỸ THUẬT SỐ@KỸ THUẬT SỐ
nfs/bohr.digital@DIGITAL
nfs/drag0n.digital@DIGITAL
root/admin@KỸ THUẬT SỐ

nội dung của /etc/krb5.keytab

Tên tab khóa: TỆP:/etc/krb5.keytab
Hiệu trưởng KNO
---- ------------------------------------------ ----------------------------
   2 máy chủ/bohr.digital@DIGITAL (aes256-cts-hmac-sha1-96) 
   2 máy chủ/bohr.digital@DIGITAL (aes128-cts-hmac-sha1-96) 
   2 nfs/bohr.digital@DIGITAL (aes256-cts-hmac-sha1-96) 
   2 nfs/bohr.digital@DIGITAL (aes128-cts-hmac-sha1-96)

Máy chủ NFS được cấu hình với các tùy chọn sau:

/etc/default/nfs-common

NEED_IDMAPD=có
NEED_GSSD=có

/etc/default/nfs-kernel-server

RPCNFSDCOUNT=8
RPCNFSDPRIORITY=0
RPCMOUNTDOPTS="--manage-gids --debug all --no-nfs-version 3"
NEED_SVCGSSD=có
RPCSVCGSSDOPTS="-vvv"

nội dung của /etc/idmapd.conf

[Tổng quan]                                                                                                                                                                                                                                   
                                                                                                                                                                                                                                            
Độ dài = 5                                                                                                                                                                                                                               
Pipefs-Directory = /run/rpc_pipefs                                                                                                                                                                                                          
# đặt tên miền của riêng bạn tại đây, nếu nó khác với FQDN trừ tên máy chủ                                                                                                                                                                          
Tên miền = kỹ thuật số                                                                                                                                                                                                                            
                                                                                                                                                                                                                                            
[Lập bản đồ]                                                                                                                                                                                                                                   
                                                                                                                                                                                                                                            
Không ai sử dụng = không ai                                                                                                                                                                                                                        
Không ai-Nhóm = nogroup

nội dung của /etc/exports

/export/QkiZMonsterR 192.168.12.0/24(fsid=2271b4c3-772c-4c6e-977c-6f50e328358e,rw,subtree_check,insecure,sec=krb5:krb5i:krb5p)
/export 192.168.12.0/24(ro,fsid=0,root_squash,no_subtree_check,hide,sec=krb5:krb5i:krb5p)

Đây là cấu hình của máy khách NFS có tên drag0n.kỹ thuật số.

nội dung của /etc/krb5.keytab

Hiệu trưởng KNO
---- ------------------------------------------ ----------------------------
   4 nfs/drag0n.digital@DIGITAL (aes256-cts-hmac-sha1-96) 
   4 nfs/drag0n.digital@DIGITAL (aes128-cts-hmac-sha1-96)

/etc/idmapd.conf giống như trên máy chủ NFS.

Chia sẻ NFS gắn kết mà không gặp sự cố nhưng quyền sở hữu tệp không được ánh xạ tới ai. Đây là giao diện của điểm gắn kết:

drwxrwsr-x 1 không có người dùng nào 492 ngày 5 tháng 12 00:20 nfs/

và nội dung của điểm gắn kết:

drwxr-xr-x 1 không ai 4294967294 246 ngày 6 tháng 12 00:22 SAO LƯU/
-rw------- 1 không ai 4294967294 381646 Ngày 8 tháng 2 năm 2017 Dấu trang
drwxrws--- 1 không ai sử dụng 590 ngày 2 tháng 12 22:28 Tài liệu/
-rw------- 1 không ai 4294967294 245760 Ngày 18 tháng 8 năm 2020 qkiz.xdb
drwxrwxr-x 1 không ai 4294967294 52 ngày 15 tháng 10 00:13 VMware/

Tôi cần thay đổi gì để xác thực là một người dùng cụ thể trên máy chủ NFS?

56
0 + 0
lá cờ de
kofemann
bạn có cùng một cơ sở người dùng trên cả hai máy chủ không?
0
Hồi đáp
QkiZ avatar
lá cờ be
QkiZ
Không, người dùng là khác nhau
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.