Điểm:0

Làm cách nào để có vé Kerberos cho các dịch vụ truy cập chia sẻ NFS?

lá cờ us

Tôi muốn mở rộng bộ nhớ máy chủ của mình và nhập nó qua NFS từ máy chủ lưu trữ. Tôi muốn sử dụng NFSv4 với Kerberos để bảo mật và không phải khớp UID/GID giữa các máy chủ. Vì vậy, tôi đã định cấu hình mọi thứ và quá trình cài đặt cũng hoạt động như truy cập vào các chia sẻ đã gắn cho bất kỳ người dùng nào có vé Kerberos hợp lệ.

Bây giờ, nhưng: Người dùng con người không phải là những người duy nhất truy cập vào các chia sẻ mà cả các ứng dụng như dovecot (cửa hàng thư), postgres (cửa hàng db), seafile (cửa hàng dữ liệu), minidlna (cửa hàng phương tiện). Nhưng làm thế nào để có được vé hợp lệ cho họ? Vé cần gia hạn vì chúng có xu hướng hết hạn.

Người dùng con người có thể phát hành knit khi cần bên cạnh vé ban đầu được tạo thông qua PAM khi đăng nhập. Nhưng ứng dụng/deamons? Cần một tập lệnh bắt đầu được sửa đổi cho vé ban đầu và công việc định kỳ để gia hạn? Hoặc những gì sẽ là giải pháp tốt nhất?

Điểm:0
lá cờ id

Để trả lời câu hỏi của riêng tôi cho các hồ sơ: Câu trả lời trên Linux là gssproxy, câu trả lời cho câu hỏi cụ thể của tôi được trình bày chi tiết trong https://github.com/gssapi/gssproxy/blob/main/docs/NFS.md

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.