저는 kerberos와 nfs를 처음 접했습니다. 이것이 가능한지 알려주시면 친절하게 도와드리겠습니다. NFS 서버는 Truenas 규모이고 클라이언트는 ubuntu 22.04 데스크탑입니다.
nfs v4는 Truenas 서버에서 활성화되고 /export/home을 no_root_squash 및 sec=krb5로 내보냅니다.
요구 사항은 fstab을 통해 우분투 클라이언트의 /mnt/home에 /export/home을 마운트하는 것입니다. 권한은 파일 시스템 권한 설정에 따릅니다. sec=krb5가 없으면 작동합니다. 그러나 no_root_squash에는 모든 보안 관련 사항이 있습니다. Kerberos 키탭이 있는 호스트만 Truenas 서버에서 마운트할 수 있도록 하여 이를 최소화하고 싶습니다.
나는 사용자 수준의 Kerberos 주체 기반 인증을 원하지 않고 호스트 기반 인증만을 원합니다. 이는 호스트 내의 사용자를 신뢰할 수 있다고 가정합니다.
Kerberos 서버는 다른 VM에 있습니다.
Kerberos 서버 VM에서 truenas 및 클라이언트에 대한 호스트 주체를 생성해 보았습니다. 각 키탭은 truenas 및 ubuntu 클라이언트에 대해 각각 scp이며 rkt/wkt는 키탭을 우분투 클라이언트의 /etc/krb5.keytabs로 업데이트하는 데 사용되며 Truenas의 경우 GUI가 사용됩니다.
하지만 nfs.mount에는 작업이 허용되지 않는다고 나와 있습니다!!!
Truenas 스케일 서버 및 우분투 클라이언트에서 이 작업을 수행하는 방법에 대한 지침을 주시면 감사하겠습니다. 디버깅 방법에 대한 지침도 매우 유용합니다.
-타치에게 안부 전해