我對 kerberos 和 nfs 很陌生。請幫助了解這是否可行。 NFS 伺服器是 Truenas 規模,客戶端是 ubuntu 22.04 桌面。
Truenas 伺服器中啟用了 nfs v4 並將 /export/home 匯出為 no_root_squash 和 sec=krb5
需求是透過fstab將/export/home掛載到ubuntu客戶端的/mnt/home。此權限根據檔案系統權限設定。沒有 sec=krb5 這是有效的。但 no_root_squash 有所有的安全隱患。我想透過確保只有那些具有 kerberos keytab 的主機才能從 Truenas 伺服器掛載來最小化它。
我不想要基於使用者等級 kerberos 主體的身份驗證,而只想要基於主機的身份驗證。這是假設主機內的使用者是可信的。
kerberos 伺服器位於另一台虛擬機器上。
我嘗試為 truenas 建立主機主體,並在 kerberos 伺服器虛擬機器中建立客戶端。各自的金鑰表分別是 scp 到 truenas 和 ubuntu 用戶端,rkt/wkt 用於將金鑰表更新到 ubuntu 用戶端的 /etc/krb5.keytabs,在 Truenas 的情況下使用 GUI。
但是nfs.mount說不允許操作!
任何有關如何在 Truenas 規模伺服器和 ubuntu 用戶端上執行此操作的指導都值得讚賞。
-問候快