On Fri, Jun 17, 2016 at 01:21:43PM +0300, Alexandr Khomenko wrote: > Добрый день, коллеги! > > Есть задумка раздавать NFSv4 шары с использованием Kerberos аутентификации > доменным пользователям. В качестве KDC сервера должен выступать контроллер > домена. За основу взял вот эту статью: > http://www.k-max.name/windows/active-directory-as-kdc-nfsv4/
не читал и читать лень > Возникает вопрос, почему в указанном примере для клиента тоже выписывается > keytab файл? Разве не достаточно воспользоваться ключем с принципалом: > nfs/nfsfileserver.my.domain@MY.DOMAIN не знаю как там, а на фре он нужен а) для монтирования б) что бы рут мог хоть какие-то файлы на этой шаре прочитать. это очень актуально если там хомяки. > Ведь, как я понимаю работу Kerberos, клиент при подключении к NFS > share, должен обратиться к KDC за ключем. за каким именно ключом? и что ты называешь "подключением"? > Настраивал ли кто-то подобную связку? у меня работает с kdc на фре.
