Score:0

จะมีตั๋ว Kerberos สำหรับบริการเพื่อเข้าถึงการแบ่งปัน NFS ได้อย่างไร

ธง us

ฉันต้องการทำให้ที่เก็บข้อมูลเซิร์ฟเวอร์ของฉันอยู่ภายนอกและนำเข้าผ่าน NFS จากเซิร์ฟเวอร์ที่เก็บข้อมูล ฉันต้องการใช้ NFSv4 กับ Kerberos เพื่อความปลอดภัยและไม่ต้องจับคู่ UID/GID ระหว่างเซิร์ฟเวอร์ ดังนั้นฉันจึงกำหนดค่าทุกอย่างและการติดตั้งรวมถึงการเข้าถึงการแชร์ที่เมาท์สำหรับผู้ใช้ที่มีตั๋ว Kerberos ที่ถูกต้อง

ตอนนี้ แต่: ผู้ใช้ที่เป็นมนุษย์ไม่ใช่คนเดียวที่เข้าถึงการแชร์ แต่ยังรวมถึงแอปพลิเคชันต่างๆ เช่น dovecot (ที่เก็บเมล), postgres (ที่เก็บ db), seafile (ที่เก็บข้อมูล), minidlna (ที่เก็บสื่อ) แต่จะรับตั๋วที่ถูกต้องได้อย่างไร ตั๋วที่ต้องต่ออายุเพราะมีแนวโน้มที่จะหมดอายุ

ผู้ใช้ที่เป็นมนุษย์สามารถออก kinit ได้เมื่อจำเป็น นอกเหนือจากการสร้างตั๋วเริ่มต้นผ่าน PAM เมื่อเข้าสู่ระบบ แต่แอปพลิเคชัน/deamons ต้องการสคริปต์เริ่มต้นที่แก้ไขสำหรับตั๋วเริ่มต้นและงาน cron สำหรับการต่ออายุหรือไม่ หรือทางออกที่ดีที่สุดคืออะไร?

Score:0
ธง id

ในการตอบคำถามของฉันเองสำหรับบันทึก: คำตอบสำหรับ Linux คือ gssproxy คำตอบสำหรับคำถามเฉพาะของฉันมีรายละเอียดอยู่ใน https://github.com/gssapi/gssproxy/blob/main/docs/NFS.md

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา