私は Kerberos と NFS についてはまったくの初心者です。これが実現可能かどうか教えてください。NFS サーバーは Truenas スケールで、クライアントは ubuntu 22.04 デスクトップです。
Truenas サーバーでは nfs v4 が有効になっており、/export/home を no_root_squash および sec=krb5 としてエクスポートします。
要件は、fstab を介して Ubuntu クライアントの /export/home を /mnt/home にマウントすることです。権限は、ファイルシステムの権限設定に従います。sec=krb5 がなくても、これは機能します。ただし、no_root_squash にはセキュリティ上のすべての影響があります。Kerberos キータブを持つホストのみが Truenas サーバーからマウントできるようにすることで、セキュリティへの影響を最小限に抑えたいと思います。
ユーザー レベルの Kerberos プリンシパル ベースの認証は必要なく、ホスト ベースの認証のみが必要です。これは、ホスト内のユーザーが信頼できることを前提としています。
Kerberos サーバーは別の VM 上にあります。
私は、Truenas のホスト プリンシパルと、Kerberos サーバー VM のクライアントを作成して試しました。それぞれのキータブは、それぞれ Truenas と Ubuntu クライアントに scp され、rkt/wkt を使用してキータブを Ubuntu クライアントの /etc/krb5.keytabs に更新し、Truenas の場合は GUI を使用します。
しかし、nfs.mount では操作が許可されていないと表示されます。
Truenas スケール サーバーと Ubuntu クライアントでこれを行う方法に関するガイダンスがあれば幸いです。また、これをデバッグする方法についてのガイダンスも非常に役立ちます。
-よろしくタチ